Preguntas con etiqueta 'encoding'

1
respuesta

Sanatización de consultas SQL

Me parece que la inyección de SQL podría evitarse simplemente convirtiendo todo a una codificación simple como base64 que no tiene ningún símbolo dañino. En la consulta clásica "SELECT * FROM users WHERE username = '${username}'" , si e...
hecha 09.06.2018 - 03:36
2
respuestas

¿Se considera peligroso el código HTML de JavaScript en la salida?

He leído hace un tiempo que htmlEncoding en javascript es un no-go. Pero ese es el caso cuando primero codifica los datos y luego los guarda en db (por ejemplo). En este caso, solo confía en javascript para hacer la codificación y veo por qué es...
hecha 03.06.2017 - 21:29
1
respuesta

¿Qué tipo de texto codificado es este y cómo puedo traducirlo? [duplicar]

No tengo experiencia, pero he estado jugando un juego y es bastante interesante. Uno de los archivos de caracteres tiene una larga línea de texto revuelto y me preguntaba si alguien podría decirme si es un cifrado y si podría empujarme en la d...
hecha 24.10.2017 - 15:51
2
respuestas

¿Qué tan seguro es almacenar una contraseña codificada AES en un archivo?

Básicamente, estoy considerando almacenar una contraseña codificada AES-Base64 en un archivo oculto, con un permiso 600, en una ubicación poco común de un servidor Unix / Linux. Esa contraseña sería utilizada por un autómata en el crontab par...
hecha 17.05.2017 - 06:44
1
respuesta

Anulación de la codificación HTML [cerrado]

Estoy probando una aplicación web donde el servidor acepta caracteres especiales como @#$* , pero cuando inserto comillas dobles / simples, el servidor HTML lo codifica. ("test">%3Cscript%3Ealert('XSS')%3C...
hecha 10.01.2017 - 05:54
1
respuesta

¿Existe un buen sitio que pueda usar para convertir una cadena en cualquier codificación? [cerrado]

Estoy trabajando en un desafío ctf (captura la bandera) y tengo una cadena que creo que es importante, pero no sé en qué codificación se encuentra. ¿Las codificaciones más grandes utilizadas? Por ejemplo, base64, rot13, html, url, ect ..     
hecha 14.12.2016 - 00:34
3
respuestas

¿cuándo usar la codificación sobre hash?

Si la codificación se usa para la integridad, alguien puede manipularla en la red porque se basa en algún esquema conocido públicamente. ¿Cuándo usa la codificación y cuándo usa el hash para preservar la integridad? mi entendimiento es que...
hecha 15.04.2016 - 09:27
1
respuesta

¿Puede un elemento de campo ECC ser serializado de forma segura como "comprimido" y luego restaurado como no comprimido?

Tengo una biblioteca que almacena todos sus elementos de campo ECC en forma no comprimida, en un formato XML Base64 hinchado, y el almacenamiento se ha convertido en una preocupación. (Queremos admitir el código QR como un factor de forma, etc.)...
hecha 24.07.2014 - 21:59
1
respuesta

¿Es posible insertar datos en UUID?

¿Es posible insertar datos arbitrarios en UUID? Supongamos que tenemos un hash MD5 \ SHA de algo ... ¿podemos codificar esos datos en un UUID válido?     
hecha 19.02.2014 - 11:42
1
respuesta

¿Caracteres impares, incluida una barra diagonal inversa, en el campo de nombre de la pista magstripe 1?

He estado en la industria del Punto de Venta durante décadas. Analizar los datos de la pista 1 de la banda magnética nunca ha sido difícil, pero últimamente hemos empezado a ver algunos datos extraños en el campo de nombre de las tarjetas que lo...
hecha 17.10.2018 - 21:34