Domande con tag 'web-application'

1
risposta

Fuga dallo script per causare un XSS (XSS quando la riflessione è già sotto lo script) [duplicato]

Sto provando il mio livello migliore per risolvere questo problema non sono totalmente in grado di creare un XSS, lo ritengo comunque una vulnerabilità e penso che sia sfruttabile. Sono frustrato per 8 giorni. Per favore aiutami a risolvere...
posta 24.09.2014 - 04:34
3
risposte

credenziali di hashing. Hash (email + password) è abbastanza sicuro?

Sto lavorando su un'applicazione client server in cui identificare ogni utente che stavo pensando di memorizzare una singola voce del database: hash(email + password) Secondo me, questo è sufficiente per fermare alcuni attacchi noti come qu...
posta 27.04.2014 - 15:18
2
risposte

Sfruttare la base sindacale per l'iniezione di SQL [chiusa]

Un sito Web PHP termina con php?id=1 e quando inserisco un tic stampa questo errore: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/otmsm/public_html/bonnes_adresses.php on line 75 Il p...
posta 13.07.2015 - 03:20
1
risposta

ESAPI: validazione di input e output [chiusa]

Sono nuovo nella sicurezza IT e ho avuto il compito di presentare la convalida di input e output per ESAPI. Quindi per la convalida dell'input, finora ho ottenuto: Data Type Name Email Password Address...
posta 31.07.2013 - 22:12
1
risposta

Identificazione del visitatore che utilizza il proxy [duplicato]

Desidero rilevare i visitatori del mio sito web utilizzando proxy duplicati? Se sì, come evitarli? anche come identificare il proxy è un proxy HTTP o un proxy SOCKS?     
posta 18.09.2013 - 06:38
3
risposte

Quali informazioni può contenere un codice sorgente? [chiuso]

Il codice sorgente di un'applicazione può contenere il nome utente e / o la password? Se sì, come possiamo determinarlo? Anche quali altre informazioni possono contenere?     
posta 21.01.2017 - 11:17
2
risposte

Come impostare un blog anonimo? [chiuso]

Ho intenzione di creare un blog completamente anonimo. La mia minaccia non è il governo ma, gli hacker che potrebbero non essere d'accordo con il contenuto dei miei blog. Voglio anche essere in grado di monetizzare questo blog. Qualcuno può dirm...
posta 25.09.2017 - 07:03
1
risposta

Nessus non rileva l'iniezione sql con "Test app Web" [chiuso]

Nel mio sito web ho una vulnerabilità di SQL injection. Tuttavia, quando eseguo la scansione del mio sito Web con Nessus in "Test app Web", non si verifica alcun risultato su SQL injection. Perché è questo? Cosa dovrei fare per farlo funzi...
posta 19.12.2012 - 11:50
1
risposta

Quando si accede a una pagina Web, cosa succede esattamente quando un utente digita la password sbagliata?

Ho due domande correlate su cosa succede quando un utente tenta di accedere a un sito web Se la password inserita è sbagliata, cosa dovrebbe succedere? Ho due idee: Reindirizza a una pagina che dice "nome utente / password errati, fa...
posta 27.02.2013 - 00:16
4
risposte

Quale algoritmo crittografico dovrebbe essere usato sul lato client per crittografare il file prima di caricarlo su un cloud che è solo per scopi di archiviazione?

Voglio sviluppare un sito web che preleva i file dal mio computer per crittografarlo con la mia chiave e caricarlo su cloud che è solo per scopi di archiviazione e decrittografarlo dopo averlo scaricato sul mio computer. Per questo quale algorit...
posta 20.07.2016 - 04:41