Domande con tag 'string'

1
risposta

Come gestire correttamente le password in C #

È risaputo che C # string è piuttosto insicuro, non è bloccato nella RAM, Garbage Collector può spostarlo, copiarlo, lasciarne più tracce nella RAM e la RAM può essere scambiata ed essere disponibile come un file da leggere, senza menzionar...
posta 20.09.2016 - 01:37
2
risposte

Che tipo di bug può essere trovato da una stupida applicazione desktop?

Sto appena iniziando a conoscere il problema della fuzzing e ho creato uno stupido fuzzer che cambia diversi byte casuali in un file PDF in valori casuali, lo apre e rileva se Acrobat Reader si è arrestato in modo anomalo. Quali tipi di bug poss...
posta 08.04.2016 - 13:44
1
risposta

exploit formato stringa

Ho il seguente scenario: printf viene chiamato con una stringa lunga 20 byte (19 caratteri + 0x00) che controllo. La stringa non può contenere n, s, S e $. Il mio obiettivo è bypassare uno strcmp con un valore casuale (utilizzando l'exploit pe...
posta 27.12.2016 - 12:51
2
risposte

virgolette singole o doppie in PHP?

In generale, che è più sicuro da usare, in particolare per quanto riguarda l'evasione XSS? echo '<input name="'.$input_name.'">'; echo "<input name='$input_name'>"; Sto indovinando le virgolette singole, ma mi chiedo perché &...
posta 18.04.2018 - 19:01
2
risposte

Passaggio della stringa di query in un'API stripe

Quanto è sicuro inoltrare a un sito Web di Stripe (esterno, non al nostro sito) alcuni dati per precompilare un modulo attraverso la stringa di query? Si tratta di un sito esterno, quindi non possiamo semplicemente trasferirlo in crittografia co...
posta 22.02.2018 - 17:17
1
risposta

Formato Sfruttamento delle stringhe con un numero limitato di caratteri possibile?

Lo sfruttamento di una vulnerabilità della stringa di formato è possibile se il numero di caratteri che è consentito immettere è limitato? Diciamo che ho solo il permesso di inserire input con 23 caratteri. Posso leggere lo stack come questo,...
posta 28.08.2018 - 16:49
0
risposte

In che modo esattamente il codice vulnerabile format string legge i dati dallo stack?

Se abbiamo un codice come printf(buffer) in cui l'utente può controllare il buffer, capisco che l'utente potrebbe inserire qualcosa come AAAA% 08x% 08x% 08x ... e come risultato ricevere il contenuto di una parte dello stack. Comprendo c...
posta 16.04.2016 - 01:03
0
risposte

Implementazione dell'operatore SQL "LIKE" nell'outsourcing del database

Recentemente, ho letto alcuni articoli su DB Outsourcing che implementano funzioni di aggregazione su dati crittografati. Quello che voglio sapere, esiste un metodo in DB Outsourcing per implementare l'operatore SQL LIKE che suppo...
posta 28.11.2016 - 19:47
1
risposta

C'è un buon sito che posso usare per convertire una stringa in qualsiasi codifica? [chiuso]

Sto lavorando su una sfida per ctf (capture the flag) e ho una stringa che credo sia importante, ma non so in che cosa sia la codifica. C'è un modo per decodificare la stringa in tutte le più grandi codifiche utilizzate? Ad esempio base64, rot13...
posta 14.12.2016 - 00:34
1
risposta

PHP HASH DECODER [chiuso]

Per favore ho bisogno di aiuto, ho comprato un mailer PHP, l'ho ospitato sul mio server e ho scoperto che copia tutti i messaggi e maillist su un indirizzo email diverso, Ho esaminato il codice e sono diventato sospetto su questa parte codificat...
posta 14.06.2017 - 18:19