Domande con tag 'web-application'

1
risposta

Quali sono le vulnerabilità più importanti devono essere dove la professionalità [chiuso]

Come sappiamo che le vulnerabilità sono molte e varie, ma quali sono le vulnerabilità nella maggior parte delle località e che devono essere affrontate e messe a fuoco.     
posta 13.05.2016 - 00:18
1
risposta

Come controllare i contenuti ospitati per frode?

Sono uno sviluppatore di un'azienda che produce software per pagine di destinazione. Gli utenti possono registrarsi e creare la propria pagina e pubblicarla. Forniremo loro un sottodominio sul nostro dominio whitelabel: test-link.whitelabel-do...
posta 19.12.2018 - 13:56
2
risposte

Come vengono utilizzati i software bancari su Internet [chiuso]

Sto sviluppando un software bancario che utilizza php e che verrà utilizzato su Internet. Quali sono alcune delle misure di sicurezza che dovrei prendere in db design, programmazione, hosting ...? grazie.     
posta 01.08.2012 - 16:52
1
risposta

È sufficiente aggiungere un apostrofo per immettere il comando su SQLi che apporta modifiche nel database?

Se provo a trovare una vulnerabilità di SQL injection in un modulo di login dell'amministratore inserendo un apostrofo dopo il nome utente ( username' ) e scrivendo una password, questa vulnerabilità controllerà l'effetto o modificherà qualc...
posta 28.06.2018 - 19:25
1
risposta

Parametri url di uso comune [duplicato]

Sto lavorando a un progetto che richiede di manomettere / riscrivere i parametri url. Mi piacerebbe anche aggiungere qualcosa che trovi parametri di richiesta come ? Admin = false ? Debug = false ? Page = esempio ? Url = example.php...
posta 21.11.2013 - 20:56
2
risposte

È illegale provare un sito Web e segnalare loro i bug di sicurezza? [chiuso]

Sto facendo test su alcuni siti web e ho riscontrato alcuni bug gravi in quei siti. Non sono sicuro che sia legale o meno. È mai legale? Come faccio a sapere se è legale dove vivo? Che cosa posso fare per assicurarmi di essere protett...
posta 10.04.2013 - 16:48
2
risposte

Ricerca di siti Web protetti da firewall di applicazioni Web

Ho fatto ricerche sui firewall delle applicazioni web. Ma ovviamente, trovare i firewall è la parte più difficile finora. C'è un modo semplice (come una lista o qualcosa di simile) per trovare un sito Web protetto da un firewall? Sono abbasta...
posta 16.12.2017 - 14:25
2
risposte

Dati da registrare in un'applicazione Web [chiuso]

Quali dati devono essere registrati in un'applicazione web? Da tutta la prospettiva come sicurezza, accesso utente, modifica dei dati, percorso percorso da un utente nell'applicazione e tutto ciò che conta.     
posta 01.09.2015 - 10:43
1
risposta

sfruttamento LFI utilizzando dati: // [chiuso]

Ho trovato LFI nel mio sito Web e ho provato a sfruttarlo, ma quando uso php: // input o data: // non funziona, non riesco a ottenere la shell. Esempio: .index.php?lang=data:;base64,PD9zeXN0ZW0oJF9HRVRbJ3gnXSk7Pz4=&x=ls -l Ho trov...
posta 26.09.2015 - 02:44
2
risposte

SQLi: estrai i dati MySQL senza conoscere i nomi delle colonne?

Ecco il codice vulnerabile: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query));...
posta 18.11.2015 - 12:29