Domande con tag 'web'

domande con tag
0
risposte

Iniezione SQL possibile con parametro che sembra accettare solo numeri interi

una domanda simile a questo era già stata posta ma non è lo stesso. Sto parlando di questo L'iniezione SQL è possibile tramite numero intero? Nel mio caso, ho già la conferma che questo parametro è vulnerabile da qualcuno. Sto provando con...
posta 31.05.2018 - 01:38
1
risposta

Rottura della stringa XS JS

Ho cercato le vulnerabilità XSS nel sito web di un amico (blackbox) e in una delle pagine prende il tuo input e lo inserisce in uno script js, window.location="[INPUT]"; Non potevo interrompere le virgolette perché sono state sostituite co...
posta 16.10.2016 - 14:07
1
risposta

Estrarre quante più informazioni possibili da una richiesta del browser?

Attualmente sto lavorando a un progetto che prevede l'identificazione di spammer che stanno creando account falsi sul mio sito. Sono interessato a sapere che tipo di informazioni sarei in grado di estrarre. Prima di tutto, c'è il fingerprinti...
posta 06.12.2016 - 02:10
0
risposte

Quali metodi di attacco per attacchi HTTP / L7 (Reflection e Co.) conosci [chiuso]

Conosco quanto segue e vorrei raccogliere altri metodi su come attaccare siti Web e servizi tramite applicazioni di terze parti utilizzate in modo improprio: WordPress PingBack / xmlrpc (visto molto e usato selvaggiamente) Joomla Google...
posta 13.05.2016 - 08:48
0
risposte

Apache Web Server Intestazione ETag Intuizione informazioni

In che modo questa vulnerabilità consente agli aggressori remoti di ottenere informazioni sensibili come il numero di inode e il processo figlio tramite l'intestazione ETag? e come individuare il percorso di un file dal numero di inode?     
posta 15.05.2016 - 05:07
2
risposte

C'è qualche ragione per uscire dai siti web?

Se un utente ha effettuato l'accesso a un sito Web (tramite https), esiste un motivo per disconnettersi dal sito Web una volta terminato l'utilizzo? Per questa domanda, si prega di assumere: La rete è ragionevolmente sicura (es. non pubbl...
posta 27.02.2017 - 20:57
1
risposta

Che cosa causa il testo descrittivo nelle icone di blocco HTTPS? [duplicare]

Alcuni siti web hanno un testo descrittivo accanto all'icona del lucchetto. Mentre molti altri siti web (come Google) mostrano semplicemente una semplice icona di lucchetto verde. Che cosa causa questo? E questo testo ha un nome speci...
posta 16.06.2016 - 03:59
2
risposte

Crittografia password per PHP 5.3 o dovremmo aggiornare a 5.5+?

Sto provando a eseguire hash delle password per il sito della nostra azienda. Dopo aver provato su un server Apache locale che ha PHP 5.5.9 e tutto funziona come previsto, sono andato a testare sul nostro server live ospitato da GoDaddy. Il prob...
posta 07.06.2016 - 19:26
2
risposte

È una correzione di sessione

Non riesco davvero a capire l'attacco alla fissazione della sessione. Ho letto la definizione OWASP che ha detto: Session Fixation is an attack that permits an attacker to hijack a valid user session. The attack explores a limitation i...
posta 23.04.2016 - 01:08
4
risposte

Migliore opzione per il certificato SSL per 2 domini + tutti i sottodomini

Sto ospitando più siti Web sul mio Mac Mini server (versione più recente). Per qualche ragione il server OS X non supporta più certificati SSL per i siti Web e dopo ore al telefono con il supporto Apple Enterprise, ho rinunciato e ora sto cercan...
posta 23.04.2016 - 18:58