Domande con tag 'web-application'

3
risposte

Protezione delle caselle a discesa

Ho creato box di selezione per anni, ma non ho mai saputo che avresti potuto modificarlo con firebug e inviarli con valori non evitati, ovviamente questo non sarebbe successo se il codice fosse protetto. Ecco un esempio: <select name="ty...
posta 13.03.2012 - 21:22
5
risposte

Codice per la convalida dell'URL di reindirizzamento

La mia applicazione web mi consente di inviare il modulo di login per reindirizzare a una determinata pagina del sito Web dopo aver effettuato l'accesso. Ad esempio, se l'utente passa all'url http://localhost/login.php?returnto=%2FconfirmEmail...
posta 24.08.2016 - 18:23
1
risposta

Devo lasciare che il client invii sia la sessione che l'ID utente?

Sto lavorando a un progetto in cui gli utenti hanno account e accesso utilizzando il loro nome utente e password se sono corretti il codice restituisce un ID di sessione. La prossima volta che aprono l'app o visitano il sito, ottiene la sessione...
posta 14.04.2018 - 22:13
2
risposte

Il rendering dei contenuti forniti dall'utente implica una vulnerabilità xss?

Sto lavorando a un programma di chat nel mio tempo libero. Se un utente immette html, verrà eseguito il rendering, ad esempio <a href="example.com">link</a> renderà un collegamento ipertestuale. Allo stesso tempo, se si utilizza...
posta 29.10.2018 - 20:39
2
risposte

forza bruta MD5 su un hash difettoso?

MD5 per le password è considerato non sicuro a causa della capacità di forza bruta e scelta il risultato. Ma cosa succede se cambio alcuni caratteri di un hash MD5 e mantengo un record di tale modifica in modo che in seguito possa corrispon...
posta 04.09.2015 - 13:58
2
risposte

Input HTML non brevettato

La mia scuola utilizza il sito web WebAssign per i compiti di matematica e scienze online. Una delle funzionalità di WebAssign è una sezione "Le mie note" che ti consente di inserire note per un problema e di tornare in un secondo momento senz...
posta 11.11.2013 - 23:23
2
risposte

Spiegazione delle perdite di informazioni su Lead dev

Il nostro lead dev mi dice che questa perdita di informazioni dal nostro sito Web è "nessuna vulnerabilità. Solo un'interfaccia utente scorretta." Mi sembra che le informazioni trapelate potrebbero essere utilizzate per aiutare un attacco....
posta 13.05.2016 - 21:41
3
risposte

Come sfruttare questa vulnerabilità di SQL injection?

Sto imparando l'iniezione SQL su un'app web vulnerabile. L'ho scansionato con w3af. Ha mostrato molte vulnerabilità. Uno di questi è: SQL injection in a Microsoft SQL database was found at: "http://www.example.com/Login.aspx?CurrentPage=Log...
posta 25.12.2011 - 21:45
4
risposte

Rischi per la sicurezza di ospitare immagini fornite dall'utente?

Ho un programma che accetterà e recupererà le immagini dagli URL. Verificherà se l'estensione è .png, .jpg, ecc ... Prenderò questi file e li conserverò, verranno mostrati agli utenti in una galleria (come Imgur e TinyPic ). Non posso fida...
posta 11.07.2012 - 21:42
2
risposte

Qual è il vantaggio di JWT se l'utente deve inviare le sue credenziali una volta in ogni caso?

I token JWT sembrano un'ottima idea. Puoi inviare una richiesta ad alcune API senza utilizzare la coppia segreta nome utente / password. Tuttavia, non comprendo appieno i benefici che offre. Ho due domande: Per ottenere il token, l'utente...
posta 19.08.2018 - 19:36