Preguntas con etiqueta 'ajax'

preguntas con etiqueta
1
respuesta

XSS de salidas JSON

En el libro "Ataques XSS - Explotaciones y defensa" Jeremiah Grossman escribe:    La vulnerabilidad encontrada en el lector de Google se debió a que los desarrolladores pensaron que JSON solo iba a ser visto por el script de llamada. Los desa...
hecha 30.01.2017 - 19:25
1
respuesta

¿Creación de secuencias de comandos entre sitios en el método HTTP?

Últimamente, he notado que muchas configuraciones de servidores web reflejan el método de una solicitud HTTP enviada con un método no implementado en el cuerpo de la respuesta del servidor. Por ejemplo, una solicitud enviada con el método GET...
hecha 30.12.2013 - 08:27
0
respuestas

aplicación web que realiza una llamada a una API REST cuando ya está autenticado

Soy nuevo en ASP.NET Core y OpenID connect / AzureAD, así que estoy buscando alguna validación (o no) de mi enfoque. Durante las últimas semanas, he leído mucho y ha estado buscando en Google, mientras que he estado aprendiendo que esto no ha da...
hecha 14.06.2018 - 23:49
1
respuesta

Hydra de Kali Linux + Tamper http Sintaxis de la forma de publicación del intento fallido de inicio de sesión [duplicado]

Hice esta pregunta en el foro general Creo que es más adecuado colocarlo aquí. enlace Aquí está la descripción completa: Estoy haciendo un pentest de un sitio interno, me gustaría comprobar qué tan seguro es esto al usar Hydra de (K...
hecha 23.12.2014 - 15:39
0
respuestas

Solicitudes de aplicaciones web sospechosas que contienen una función de JavaScript codificada (?)

He estado viendo algo de tráfico extraño en los registros de una aplicación web (Apache) sobre la que me estoy preguntando, y espero que alguien aquí haya visto esto antes. Las solicitudes en bruto eran variaciones de: http://[site]/Ajax/Ba...
hecha 04.06.2015 - 18:09
2
respuestas

¿Pueden los navegadores web más antiguos o personalizados anular la misma política de origen?

Entiendo totalmente la base de la política de origen y el razonamiento por el que todos los navegadores modernos han implementado esta política. Supongo que mi pregunta es si los navegadores antiguos lo admiten, y si no lo hacen, ¿podría sign...
hecha 01.10.2013 - 16:31
3
respuestas

¿HTTP POST es más seguro que HTTP GET para AJAX?

Dejando de lado todas las consideraciones de HTTPS / SSL, etc., si mi usuario completa un formulario y lo envío por AJAX, parece que POST & Los GET son igualmente interceptables, aunque GET es un poco más transparente teensy . ¿Hay alg...
hecha 07.07.2016 - 08:56
3
respuestas

Reflective XSS en códigos de script con tipo de contenido “texto / javascript”

Tengo una página web que devuelve código de secuencia de comandos sin formato con el encabezado Content-Type: text/javascript . Sin embargo, encontré que hay un xss reflexivo en uno de los parámetros pasados a la url que se copia en el jav...
hecha 03.01.2016 - 19:00
1
respuesta

¿Por qué AJAX no se utiliza para iniciar sesión?

Me pregunto por qué AJAX no se usa para iniciar sesión ni para registrarse en la mayoría de las páginas y se usa PHP para recargar toda la página. ¿Se trata de seguridad, o simplemente es que no es práctico en absoluto?     
hecha 29.06.2015 - 22:09
1
respuesta

¿Existen beneficios de la toma de huellas dactilares de Ajax?

Estaba leyendo un artículo en " Web 2.0 Defense con Ajax Fingerprinting and Filtering ". El énfasis del papel en el uso del encabezado de marca de tiempo Ajax para identificar las llamadas Ajax. // Building request http.open("GET", "/ajax-...
hecha 18.02.2013 - 11:13