En mi sitio, restrinjo el acceso a los formularios mediante la asignación de $ _SESSION ['id'] si están conectados.
Si no hay $ _SESSION ['id'], para formar la página se redirigirá a una página de inicio de sesión.
Pero ejecuté burpsuite e...
Estoy configurando el ataque de intrusión de burp para correo electrónico. Por ejemplo, [email protected]
Ahora, cuando agregué $ , toma youremail@gmail%2ecom , así que obtengo el resultado porque el correo electrónico no...
Hice un pequeño sitio web usando el marco de vaadin. Contiene un TextField-component para la entrada del usuario y un Label-component que se coloca en otra vista y que muestra exactamente el valor, ingresado en la vista anterior....
Estoy probando una aplicación de Android con un lápiz y estoy usando el tethering para conectar mi teléfono a mi computadora portátil. Configuré la configuración del punto de acceso como proxy = dirección ipv4 de mi computadora portátil y puerto...
Quiero saber cómo burp decide si el ataque ha tenido éxito o no.
Cuando envío una solicitud a través de eructar, el servidor proporciona el código de respuesta http como 500, ¿qué significa esto?
Sesión perdida
El ataque falló
Ataque...
La aplicación que estoy ejecutando una evaluación de seguridad en codifica las solicitudes POST de la siguiente manera:
POST /foo/save HTTP/1.1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Con...
Digamos que recibo Internet a través de mi puerto eth1 y lo comparto a través de un punto de acceso a otros dispositivos (puerto wlan0)
[internet]----(eth1)[my computer](wlan0 hotspot)
|...
Estoy monitoreando un sitio donde hay un applet. Para usarlo, está la descarga y la ejecución de un archivo jnlp. Me gustaría monitorear las solicitudes hechas desde y hacia ese archivo a través de Burp.
Leí la documentación aquí https://port...
Intenté ejecutar esta inyección de SQL a través de SQLMap:
sqlmap -r /root/MyProject/text_file -p "textfield1, textfield2" --tamper=space2comment --level=5 --risk=3
text_file es un archivo de texto generado por burpsuite que utilicé....
Estoy probando una aplicación que usa un widget. Estos widgets se colocan en los sitios web de los clientes para utilizarlos como una especie de dispositivo de clics de seguimiento y también devuelve algunos datos, por lo que es necesario usar C...