Le migliori url

2

risposte

perché è insicuro usare userdata nei nomi dei parametri url?

Nel sito OWASP su XSS si dice che è sicuro di inserire userdata nei valori dei parametri GET quando codificati. Tuttavia, i dati utente non dovrebbero essere usati altrove, quindi non nello schema, nel dominio o nei nomi dei parametri. Sfor...

posta 21.07.2017 - 09:34

1

risposta

stringa di query URL che indovina [chiusa]

Recentemente ho identificato un controller che gestisce parametri di stringhe di query che non sono ovvi, semplicemente indovinando i parametri della stringa di query. Per es. http://domain.com/controller.php?guessed_param=18 Esiste uno str...

posta 11.07.2017 - 10:16

2

risposte

Come concludere da un IP di destinazione agli URL associati?

Dato un IP di destinazione o IP di destinazione. Esiste un modo ragionevole per concludere dall'IP agli URL ospitati. Posso eseguire la scansione degli IP con nmap e possibilmente concludere su quali porte un webserver è in esecuzione, m...

posta 16.12.2016 - 15:16

4

risposte

Qual è il modo corretto di sfuggire ai dati non validi dal link in javascript contro xss

Qual è il modo giusto per sfuggire ai dati non validi la var " $actuallinkk " all'interno di questo script java <a href="javascript:reportUser(\''.$actuallinkk.'&act=inviteadmin\')">Invite Consultant to this conversation</a>...

posta 02.02.2017 - 17:17

2

risposte

È brutto se la chiave di sessione viene passata in formato testo nell'URL?

In una classe ci è stato detto che è pericoloso inserire la chiave di sessione nell'URL perché potrebbe essere memorizzata nella cache, dal browser o da un proxy, ecc. È corretto? Anche se è stato memorizzato nella cache, la chiave di sessione n...

posta 03.04.2016 - 06:31

2

risposte

privacy: quali parti dell'URL sono protette da HTTPS? [duplicare]

Supponendo che il sito web che visito utilizzi HTTPS, quali parti dell'URL sono protette dagli occhi del mio ISP? eg; link So che domain.com (e probabilmente sottodominio ?) è noto al mio ISP. Che dire del percorso , file e para...

posta 12.12.2015 - 16:02

5

risposte

Come analizzare gli URL di e-mail di spam per rilevare gli exploit?

Ricevo email di spam che, guardando le intestazioni delle email, sembrano provenire da una varietà di computer in tutto il mondo. Sono sempre lo stesso tipo di email che contiene URL non validi all'interno dei tag HTML IMG. Ho impostato Thunderb...

posta 20.02.2015 - 16:42

2

risposte

riscrittura URL dei cookie di sessione

Mi sono imbattuto in questo in ASVS 3.0.1 ( V3 .6). Mi chiedo cosa sia, non ho trovato nessuna spiegazione significativa.

posta 01.09.2016 - 13:33

1

risposta

Non riesco a capire come bypassare questa funzione per lfi

Attualmente sto facendo un po 'di pratica sulla sicurezza e affrontando le sfide fornite in un sito web. Uno di loro parla di LFI e ho capito cosa fare, ma non ho idea di come farlo, quindi ti mostriamo il problema: Ecco l'URL da hackerare:...

posta 29.12.2016 - 23:49

2

risposte

Quanto è (sicuro) proteggere una pagina di amministrazione con una semplice stringa di stringa? [duplicare]

Ho una pagina web di amministrazione molto semplice che mostra semplicemente i messaggi di feedback lasciati dagli utenti della mia app mobile. I messaggi vengono inviati dall'app a un server Web e per visualizzare i messaggi è necessario visi...

posta 07.10.2017 - 23:23

Domande con tag 'url'