Domande con tag 'web-application'

1
risposta

XSS riflesso nel blocco di script multilinea

Sto cercando di sfruttare uno script cross site riflesso in una richiesta GET in cui il riflesso si trova nel primo blocco di script a più righe. Sembra che io possa usare ogni carattere tranne < , > e " e il miglior caric...
posta 15.11.2018 - 03:27
2
risposte

Does HTML Purifier (che converte & to &) previene l'inquinamento dei parametri HTTP?

Se un endpoint REST ( link ) legge il parametro di query p e lo passa ad un altro endpoint: http_get("http://example.com/api2?p=".$_GET['p']);
posta 17.11.2018 - 09:21
2
risposte

Buona Wordpress VM o Lab vulnerabile? [chiuso]

Sto cercando di approfondire la conoscenza delle vulnerabilità di Wordpress e condurre test di penetrazione contro di loro. Ci sono dei buoni "Siti WP vulnerabili?" che posso scaricare come una VM per giocare in? Più o meno nello stesso modo di...
posta 14.07.2018 - 01:03
1
risposta

Importa i cookie di Wireshark in Firefox?

Sto tentando di copiare i cookie di sessione (raccolti con Wireshark) in diverse sessioni di Firefox. Ma non riesco a trovare un metodo o un componente aggiuntivo funzionante per gestire i cookie. Gliuserscriptsdi"cookie injector" di Greasem...
posta 19.07.2018 - 13:15
3
risposte

Quali sono i pro e i contro di consentire agli utenti di rimanere connessi a un'applicazione web?

Per diventare uno sviluppatore più completo, avere una migliore comprensione dei problemi di sicurezza e delle migliori pratiche mi aiuterà a creare app web che siano sia user-friendly che protette. Attualmente sto lavorando con i cookie util...
posta 19.07.2018 - 18:26
1
risposta

Quali tipi di applicazioni Web richiedono il filtraggio dinamico dei pacchetti o l'ispezione approfondita dei pacchetti

Ho alcuni clienti che richiedono di applicare DPI DPI o filtro dinamico dei pacchetti davanti al nostro server web. Per la semplicità del mio servizio, mi sento come se fosse finito uccidere. Quali tipi di app Web beneficiano realmente di DPI /...
posta 23.10.2018 - 18:57
2
risposte

Come posso proteggere un servizio REST destinato a essere utilizzato dai clienti dei miei clienti tramite il loro sito Web pubblico?

Sto sviluppando un servizio con un'API REST associata per i clienti (aziende che hanno i propri siti Web) da utilizzare. In altre parole, uno dei miei clienti tipicamente effettuava la chiamata REST direttamente dal proprio sito Web (ovvero la r...
posta 15.10.2018 - 19:36
1
risposta

Esiste uno standard di valutazione per la sicurezza che posso applicare al mio sito Web MVC3?

Sto cercando un set standardizzato di test o misure di punteggio che posso applicare al mio sito web per poter quantificare lo standard o il livello di sicurezza. Posso fare qualche ricerca e compilare una check-list, ma spero che ci sia qualcos...
posta 16.02.2012 - 18:08
1
risposta

Dimostra XSS quando la maggior parte degli attacchi ha come risultato un errore 403?

Durante il test di un sito Web che ha una politica di divulgazione responsabile, ho scoperto che posso inserire il codice e chiudere l'attributo e inserire del testo personale: <input type="text" value=""xsstext> Ora sono sicuro di p...
posta 10.04.2018 - 12:14
3
risposte

Token FIPS 140-2 livello 3 con supporto per Android, iPhone e Web

Sto testando un token SafeNet 5100 FIPS 140-2 livello 3. Viene fornito con programmi per accedervi e gestirlo, ma solo per macchine desktop. Vorrei creare applicazioni che utilizzano token di livello 3. Esiste un token di livello 3 che fornis...
posta 16.04.2018 - 21:30