Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Nivel de aislamiento que proporciona la "Navegación de invitados" de Chromium?

Cuando se usa "agregar usuario" en la navegación de invitados, ¿qué nivel de "aislamiento" se obtiene? Si alguno? Es decir, puedo iniciar sesión en google o facebook, etc. varias veces, por lo que supongo que al menos las cookies están separada...
hecha 26.09.2016 - 18:01
0
respuestas

cookie de fuerza bruta DVWA configurada como imposible

No puedo descubrir cómo configurar la seguridad para otra cosa que no sea imposible en la lección de fuerza bruta en DVWA. Se establece en bajo en todos los demás. Creo que hay un problema con una cookie.     
hecha 21.08.2016 - 13:20
1
respuesta

El sitio web no proporciona cookies (csrf token) cuando se conecta a través de un proxy. ¿Por qué / cómo?

El siguiente código de Python debería capturar un CSRF toka> cookie de Instagram.com, pero recibo un mensaje de error al ejecutar el programa a través de cualquier tipo de proxy HTTPS o SOCKS5, informándome que no se proporciona la cookie CSRF....
hecha 18.04.2016 - 13:45
3
respuestas

¿Permitir que las cookies de Facebook sobre TOR amenacen mi anonimato?

Estaba usando Facebook en TOR sin ningún problema. No hice modificaciones a TOR, simplemente lo instalé y lo usé (excepto que tuve que hacer una verificación de identificación de amigos al iniciar sesión). Acabo de cambiar a TAILS y me dijo q...
hecha 29.02.2016 - 23:15
0
respuestas

Cookies que llevan identificadores de sesión

¿Hay una lista de nombres de cookies que llevan SID? Por ejemplo: PHP usa de forma predeterminada PHPSESSIONID Tomcat usa JSESSIONID ... Me gustaría poder interceptar todos los SID suministrados a través de las cookies, de los sitios...
hecha 05.12.2015 - 14:13
0
respuestas

problema de sintaxis de script XSS

Tengo un servidor que se ejecuta en el puerto 4444 en localhost que simplemente hace eco de los mensajes que recibe. Tengo un script JS incrustado en un mensaje que se supone que envía las cookies de quien lo mire. Aquí está...
hecha 12.10.2015 - 05:07
1
respuesta

¿Cuáles son los riesgos de configurar una cookie para que tenga un alcance más global? [duplicar]

Si tengo un subdominio y establezco el alcance de mi cocinero en / en lugar de examp.example.com . ¿Cómo puede ser inseguro?     
hecha 30.10.2013 - 13:07
1
respuesta

¿Cuál es un método preferido para la creación consciente de la seguridad de las cookies de inicio de sesión [duplicado]

Estoy trabajando en una aplicación web que usa localStorage solo ( enlace ) para permitir que el usuario cree una cuenta de servidor y tenga cosas sincronizada a través de HTTPS al servidor para que la aplicación web no se encadene a una sol...
hecha 28.08.2012 - 21:43
1
respuesta

¿Las cookies transitorias para la administración de sesiones no aumentan la efectividad de MITM?

Según wikipedia , una cookie transitoria (también conocida como cookie de sesión, cookie en memoria) se olvida cuando El usuario cierra el navegador. Estos también se recomiendan para las cookies de sesión en OWASP . He visto muchos sitios...
hecha 04.03.2014 - 14:43
2
respuestas

¿Protegerse contra XSS al configurar cookies basadas en URI?

Tengo un sitio web escrito en nginx.conf - enlace - que esencialmente acepta dos parámetros, un sistema operativo y un nombre de página del manual y realiza una redirección a un sitio diferente según los parámetros de la URL. Dado qu...
hecha 13.03.2013 - 07:02