Domande con tag 'url'

domande con tag
1
risposta

Credenziali nell'URL per la libreria Python "Richieste" [chiusa]

Utilizzando il seguente codice, le credenziali verranno passate nell'URL? So che si tratta di un metodo GET, ma come fa la libreria di richieste Python a elaborarlo? Lo collega all'URL o lo allega alle intestazioni? Qualche alternativa sicura al...
posta 14.06.2017 - 10:42
1
risposta

Il parametro url del sito web viene restituito alla pagina, che può essere sfruttato?

Attualmente sto cercando di trovare una vulnerabilità in un sito web (sì, ho il permesso). Ho trovato un url con un parametro che, quando cambio il testo in esso, quel testo è impostato come nome per l'immagine di sfondo. Ex. quando cambio il te...
posta 10.08.2017 - 01:05
1
risposta

imposta una nuova riga o taglia l'URL

C'è un'opzione per impostare l'intervallo di date attraverso la barra degli indirizzi URL come questa domain.tld/process/date_range:2017-04-13%7C2017-05-02 Il parametro GET è analizzato in PHP come questo ... <?php if(isset($dateTo...
posta 08.05.2017 - 02:00
1
risposta

Protezione di un'API Web in MVC

Ho una semplice ASP MVC 6 WebAPI a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante: http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Pr...
posta 07.12.2016 - 17:44
1
risposta

reindirizzamento aperto tramite POST? [duplicare]

Richiesta HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Quindi quando registro la mia richiesta ottengo questi 3 parametri e quando li ho modificati un po ', quindi fa...
posta 25.06.2015 - 18:50
2
risposte

Che cosa significa questo pezzo di codice URL Injection?

Non so se sia considerato o meno includere un singolo pezzo di codice che potrebbe essere dannoso. Ma recentemente il mio sito è stato vittima di qualche iniezione di URL. Mi stavo chiedendo se qualcuno può dirmi cosa fa questo codice: <?ph...
posta 24.08.2015 - 14:39
2
risposte

"&" carattere nell'URL [duplicato]

Penso di aver trovato un bug nel mio sito ma non so quanto sia pericoloso. Il mio sito web ti reindirizzerà a una pagina di avviso ogni volta che fai clic su un link che viene incollato nella sezione dei commenti. L'URL della pagina di a...
posta 13.04.2015 - 16:40
1
risposta

Ricevo un link sospetto che inizia con account.youtube.com, qualcuno può spiegare cosa fa questo link?

Molti robot stanno inviando questo link a me su Twitter, e ovviamente deve essere qualcosa di malevolo. Qualcuno può spiegare in modo dettagliato che cosa fa questo link e qual è la vulnerabilità qui? Questo è il link: Configura e in...
posta 23.08.2018 - 13:44
1
risposta

La scansione delle vulnerabilità dell'applicazione web AngularJS non riesce a causa di "#" nell'URL

Ho provato a scansionare la mia applicazione web realizzata con il front-end AngularJS e il backend PHP. Ma la scansione con scanner come Nessus e Websecurify fallisce a causa di "#" nell'URL. Il mio URL ha il formato http://domain.com/weba...
posta 23.12.2015 - 08:02
1
risposta

URL del mistero in iftop

Quindi questo potrebbe essere più appropriato per serverfault, ma sembra che appartenga qui. Stavo guardando iftop su un server che controllo che può inviare dati a fonti arbitrarie ma in teoria può ricevere solo traffico da altri server diet...
posta 01.07.2015 - 03:36