Domande con tag 'python'

domande con tag
2
risposte

Rilevamento XSS basato su DOM principale che utilizza python

Sto lavorando per un progetto di creare uno strumento di scansione XSS usando python. Ho un URL di esempio: http://www.foo.bar/index.php?ids=111 Ho scoperto che ha una vulnerabilità di http://www.foo.bar/index.php?ids="><SCrIpT...
posta 05.10.2014 - 19:00
2
risposte

Salvataggio sicuro delle credenziali per un'autenticazione in testo semplice successiva

Sto sviluppando un'applicazione Django in cui un utente accede con Kerberos e quindi ha accesso a un numero di applicazioni interne. Una di queste è un'applicazione di file che si collega a un server su SFTP e consente all'utente di navigare...
posta 09.08.2015 - 04:07
1
risposta

Connessione a doppia presa

Sono impegnato a sperimentare connessioni TCP. Ho creato un socket SOCK_STREAM client e ho alcune domande: C'è un modo in cui un socket di streaming (TCP) può ricevere dati da un altro socket senza doversi connettere ad esso? È più sicu...
posta 29.03.2015 - 21:00
1
risposta

Scapy che cattura le finestre delle intestazioni Dot11

È possibile catturare le intestazioni Dot11 sotto Scapy in Windows? Sto pensando a Winpcap, ma non sono sicuro di come dovrei farlo. Qualsiasi indizio?     
posta 03.02.2014 - 19:52
0
risposte

Bypass DEP utilizzando NtSetInformationProcess sull'ultimo aggiornamento di Windows XP SP3 Pro

Seguendo l'esempio di Corelan Team ROP versione 2 (ero in grado di eseguire la versione 1): link Sono stato in grado di produrre questo exploit: import struct f = open("kill.m3u", "w") buf = "" # 33764832 [*] Exact match at offset 6098 bu...
posta 06.09.2017 - 02:16
0
risposte

MongoDB nessuna iniezione, stringa di escape

Sto cercando di sfuggire alla query stringa in un'app Web basata su pymongo e mongodb. Sono in grado di ottenere i nomi delle collezioni, ma non riesco a visualizzarne il contenuto, dato che sto inserendo in dove clausola. Forse posso provare ci...
posta 20.11.2016 - 14:06
1
risposta

Che cosa significa '& ==;' significa per quanto riguarda Python Django e bypassando WAF?

Sto leggendo le diapositive di qualcuno ignorando i WAF. &==; : Python Django between parameters; FooBar==POST verb : Apache with PHP; <%I%M%U011e>==<IMG> : IIS ASP Classic; ;/path1 ;foo/path2;bar/;==/path1/path2/...
posta 21.09.2017 - 06:04
3
risposte

Imparando a utilizzare gli strumenti di script in Python e in generale Pen Testing

Voglio imparare Pen Testing e conosco già Java e sto imparando Python e sto abbastanza bene con la sintassi di Python. Ho anche alcune conoscenze su Linux e TCP / IP. Le mie domande sono: Come posso imparare gli strumenti di script in Python...
posta 28.12.2013 - 22:11
1
risposta

È sicuro usare un linguaggio di programmazione come browser? [chiuso]

Per navigare in Internet su siti Web sensibili (siti governativi, banche, ecc.), è altrettanto sicuro utilizzare un browser Web moderno come linguaggio di programmazione? In particolare, python + richiede + beautifulSoup per esempio?     
posta 12.06.2018 - 16:28
3
risposte

Modo sicuro per memorizzare le credenziali per un'applicazione

Voglio utilizzare un'API per uno dei progetti su cui sto lavorando. Qual è la buona pratica / modo per memorizzare le credenziali richieste per l'API? Ad esempio, non voglio in seguito spingere il progetto in git con quei dettagli ancora accessi...
posta 16.03.2016 - 17:57