Domande con tag 'web-application'

3
risposte

C'è qualche preoccupazione riguardo all'esposizione alla chiave primaria del database? [duplicare]

C'è qualche rischio se, ad esempio, lascio che gli utenti finali conoscano la chiave primaria associata agli utenti nel database?     
posta 02.03.2016 - 14:57
2
risposte

Come può qualcuno caricare un file PHP su un server senza un modulo di caricamento?

Mi è stato affidato un sito web esistente per il quale dovrei apportare alcune modifiche alla parte di progettazione, ma quando stavo per accedervi, ho visto che è stato compromesso. Quando stavo cercando il problema, ho trovato un file PHP di e...
posta 02.06.2016 - 09:26
1
risposta

Modifica dell'ID di sessione dopo il login

La mia applicazione web è accessibile solo per gli utenti autenticati. Prima di accedere l'utente può solo vedere la pagina principale con un pulsante per accedere. L'applicazione assegna un ID di sessione sulla pagina principale, l'autenticazio...
posta 26.12.2017 - 19:21
4
risposte

XSS per rubare i cookie ... non più?

L'altro giorno ho trovato una vulnerabilità XSS in un sito web che un amico mi ha detto di Pentest. Era una pagina di una scuola che stava gestendo, quindi la cosa importante qui sono le credenziali di accesso == COOKIES. In questo test, ho s...
posta 10.08.2015 - 05:29
2
risposte

Scanner di codici di sicurezza HTML 5

Ci sono scanner di codici sul mercato che analizzano il codice HTML 5? Qualcuno ha un elenco di tag con configurazioni CORS specifiche che richiedono / possono essere scansionate?     
posta 24.01.2012 - 13:17
4
risposte

Suggerimenti per evitare il dirottamento dei cookie in un'applicazione web

Ho sviluppato applicazioni web da un po 'di tempo. Durante la creazione di siti Web, la funzione "ricordami di me" è una delle funzionalità più banali (lette come must-have-for-clients) da implementare. Fino ad oggi, stavo solo usando le impleme...
posta 15.05.2014 - 08:53
2
risposte

Uso di skype per un attacco

Sono curioso di qualcosa; diciamo che qualcuno mi ha aggiunto in modo casuale a Skype e ho provato ad avviare una chat con me e voglio saperne di più su di loro ma sono preoccupato se possono fare qualche danno. La mia domanda è: quanto sareb...
posta 10.01.2014 - 15:04
3
risposte

Protezione di un'architettura multi-tenant

Sono uno studente di informatica che cerca di espandere un'applicazione web già sviluppata nell'uso dell'architettura multi-tenant. Considerando che sono ben lungi dall'essere un esperto di sicurezza, quali precauzioni posso prendere per la mia...
posta 25.05.2012 - 20:04
1
risposta

Confronto tra il modulo HTML standard POST per l'autenticazione utente vs Javascript / AJAX

Ci sono implicazioni sulla sicurezza con il POST di una richiesta di autenticazione con l'uso di javascript / ajax, al contrario di POST di un elemento HTML premendo il pulsante di invio? così <form method="POST" action="/login/"> &...
posta 10.07.2012 - 12:38
2
risposte

E 'possibile testare l'iniezione di Postgres BlindSQL usando pg_sleep () in una clausola WHERE?

In mysql, ho familiarità con l'utilizzo dei seguenti payload per testare per blindsql quando la clausola WHERE è vulnerabile ( tutti gli esempi di payload da fuzzdb ): 1 or sleep(TIME)# " or sleep(TIME)# ' or sleep(TIME)# In postgres,...
posta 09.09.2011 - 22:19