Domande con tag 'web-application'

2
risposte

È possibile proteggere una querystring in un URL dallo sniffing senza HTTPS?

Stavo usando wireshark e mi aspettavo di vedere un JSESSIONID in una richiesta HTTP, ma non sembrava essere lì per le richieste HTTP. Potrei comunque vedere il mio JSESSIONID. Le richieste di upgrade non sicure aiutano a proteggere una stringa d...
posta 19.04.2017 - 14:06
1
risposta

Perché dovresti mantenere più ID di sessione in un'unica applicazione?

C'è un'applicazione web e sto osservando i valori dei cookie dopo l'autenticazione usando il proxy Burp. Esistono 5 diversi cookie, ad esempio c1 , c2 , c3 , c4 , c5 . Quando ho manomesso i valori di c1 , c2 e c...
posta 06.07.2016 - 11:04
1
risposta

Le query SQL che utilizzano le Iniezioni SQL non funzionano come penso dovrebbero

Sto cercando di conoscere le Iniezioni SQL. Ho creato un modulo di accesso usando PHP (sono abbastanza nuovo per PHP) come linguaggio di scripting backend e MySQL come DBMS. L'ultimo giorno ho fatto una domanda sulle iniezioni SQL: SQL Injectio...
posta 08.07.2016 - 17:06
1
risposta

Utilizzo di user agent e input per l'iniezione SQL con ModSecurity WAF

Sto provando a testare un sito Web di sfida usando ModSecurity come un WAF. Quando ho inserito ' nell'agent user ho ricevuto un errore da MySQL. You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv...
posta 20.07.2016 - 02:20
1
risposta

Limitazione dell'accesso ai dati in un'applicazione Web da IP esterni alla rete

Il mio obiettivo è creare un sistema (PHP + MySQL) in cui un utente possa accedere a determinati dati solo quando è connesso localmente (da uno dei computer dell'ufficio con un IP locale) e a tutti i dati non sensibili quando si accede sia da un...
posta 29.05.2016 - 15:42
1
risposta

Applicazione Challenge-Response in E-banking

Perché è importante che Alice non sappia K ? Cosa potrebbe accadere se Alice sapesse K ?     
posta 27.05.2016 - 18:43
2
risposte

Domanda sui cookie di autenticazione? [duplicare]

Dire, ho un sito Web dove gli utenti sono tenuti ad accedere per accedere a determinate funzionalità. Una volta effettuato l'accesso, viene emesso un cookie di autenticazione. Alcune pagine sulla parte autenticata del sito Web utilizzano una c...
posta 25.07.2013 - 19:40
3
risposte

Cos'è questo per una richiesta?

Vedo la seguente stringa di richiesta (vedi l'esempio completo di seguito) con gli stessi request_parameters, ma valori diversi, che colpiscono tutti i nostri siti / wafs. lo schema è sempre lo stesso: &sa=...&ei=..&ved=..&...
posta 12.09.2013 - 23:22
3
risposte

Gli oscuri URL delle immagini impediscono la raccolta di immagini?

In un sito Web che richiede l'accesso dell'utente e tutti i contenuti sono visualizzabili da qualsiasi utente registrato, è necessario inserire URL di immagini oscuri come "1mh9cr2m78234bc23-32xy4723nxy12.jpg" per proteggere il contenuto dalla r...
posta 08.08.2013 - 19:57
2
risposte

GET e POST Intercambiabilità

In alcune applicazioni, i metodi HTTP GET e POST possono essere usati in modo intercambiabile. Ad esempio, l'applicazione potrebbe aspettarsi una richiesta POST, e il frontend invierà anche i dati in una richiesta POST, ma se la richiesta vie...
posta 30.07.2016 - 16:16