Domande con tag 'web-application'

1
risposta

È possibile eseguire un'iniezione SQL qui? [chiuso]

Sono uno studente in sicurezza informatica e mi sto allenando per una certificazione. Ho questo URL che voglio attaccare (in un laboratorio di formazione): http://URL/search/blabla/1 Ho sostituito "1" con lettere, come segue: http://UR...
posta 23.08.2016 - 16:49
3
risposte

Trova l'accesso amministratore delle pagine web

Non riesco a trovare la pagina di accesso dell'amministratore durante il pentest. Come trovare l'accesso amministrativo delle pagine web ? http://example.com/admin , http://example.com/wp-admin restituisce 403 errori vietati o 404....
posta 25.06.2016 - 15:49
2
risposte

Qual è il miglior exploit di XSS in 100 caratteri? [chiuso]

Ho trovato uno script php vulnerabile sul mio sito web. Lo script consente un input dell'utente (textarea), che non è codificato da htmlspecialchars (). Pertanto è possibile aggiungere codice html e javascript. La lunghezza massima consentita di...
posta 19.11.2014 - 20:00
1
risposta

Quali sono alcune buone risorse per imparare l'esecuzione di codice in modalità remota [chiuso]

Voglio imparare l'esecuzione del codice remoto da zero. C'è qualche tipo di libro da cui posso imparare, o c'è un preunderstanding richiesto per imparare l'esecuzione del codice remoto? Sono disperata per imparare l'esecuzione di codice in modal...
posta 04.12.2015 - 23:30
1
risposta

Algoritmo tenuto segreto, mentre l'output non [chiuso]

Come implementare un algoritmo su un sito Web che restituisce una risposta all'input di un utente mantenendo l'algoritmo stesso segreto? Ad esempio, l'utente inserirà alcuni valori in un modulo, premere submit e verrà eseguito un algoritmo su...
posta 05.04.2018 - 09:15
1
risposta

L'uso di un collegamento lungo e non immaginabile protegge una pagina? [chiuso]

Se utilizzo un link come questo: www.example.com/vjbvhagwi74g3577384hqujvbgp39843q9-8q24380gfbqp29-q2--2=08h49h24tt982uh3... Le informazioni saranno sicure?     
posta 05.09.2016 - 16:07
1
risposta

Come posso pentest con successo il sito con l'autenticazione a due fattori? [chiuso]

Desidero utilizzare uno strumento commerciale automatizzato ma non riesco ad accedere correttamente perché il sito Web richiede un processo di autenticazione a due fattori tramite SMS. Per il test, il messaggio SMS viene inviato a un altro sito...
posta 17.12.2013 - 16:53
1
risposta

Consigli sulle applicazioni web di pentesting? [chiuso]

Un anno fa ho iniziato a imparare alcune cose sull'hacking di siti Web, ma in modo errato / non strutturato. Ecco perché ho deciso di ricominciare da zero, ed è per questo che sono qui. Quali sono le cose che dovrei sapere prima nel campo del...
posta 11.06.2016 - 14:11
1
risposta

Come trovare bug / vulnerabilità in app / siti web? [chiuso]

Che conoscenza è necessaria? Quale software deve essere usato? Come vengono scritti i rapporti? PS: siti web come facebook.com
posta 31.03.2013 - 09:27
0
risposte

L'autenticazione / l'autorizzazione è necessaria tra un server Web e un server delle applicazioni isolato?

Se ho un sistema composto da un server delle applicazioni che risponde alle richieste fatte solo dal server web. un server web che risponde alle richieste dei clienti su Internet. È necessario se voglio mantenere i miei dati "al sicuro"...
posta 18.09.2015 - 11:38