Preguntas con etiqueta 'encoding'

preguntas con etiqueta
1
respuesta

¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL: https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)> La URL del navegador codifica los caracteres y también se refleja...
hecha 26.01.2018 - 18:35
1
respuesta

¿Por qué la codificación sensible al contexto para evitar XSS?

OWASP recomienda que se debe realizar una codificación sensible al contexto. Por favor, ayúdeme a obtener un par de "ejemplos de código" sólidos sobre por qué debe hacerse la codificación basada en el contexto y por qué la codificación HTML po...
hecha 06.03.2018 - 03:41
2
respuestas

¿Es imposible reflejar XSS, cuando los meta-caracteres HTML, por ejemplo, y, se codifican, y el resultado se genera en el contexto HTML?

   Es XSS reflejado imposible, cuando los meta-caracteres HTML, por ejemplo, < y & gt ;, están codificados y el resultado resultante en un contexto HTML? Tengo un sitio web que muestra la ruta de la URL directamente en el contexto HTML, e...
hecha 23.07.2018 - 20:21
3
respuestas

¿Cómo puedo evitar las comillas dobles en un ataque xss basado en atributos?

El código que tengo es: <input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" /> $ str son los datos de entrada. 'CHtml :: encode ()' es la forma de Yii de codificar caracteres especiales en entidades HT...
hecha 16.08.2014 - 06:27
1
respuesta

¿Por qué el malware de base amplia utiliza la ofuscación XOR?

Según el título ... El malware se puede desenfocar fácilmente si se confunde con técnicas XOR comunes y conocidas. ¿Por qué los autores de malware no utilizan ningún otro método que dificulte la tarea de desenmascarar e identificar automática...
hecha 14.07.2013 - 07:47
1
respuesta

El cruce de directorios solo funciona con caracteres "% 00" con codificación URL al final

Encontré un sitio, usando acunetix, con un formulario POST que es posible ver archivos de texto sin formato, básicamente es una vulnerabilidad de cruce de directorios, pero lo curioso es que solo funciona cuando agrego un "% 00" en el final de l...
hecha 10.05.2017 - 03:21
1
respuesta

Base64 codifica las diferencias en implementaciones de BCrypt

Estaba leyendo el código fuente de varias implementaciones de BCrypt y descubrí que dos implementaciones comunes de c tienen una diferencia en su codificación de base64 para la sal. ¿Cuál es el efecto, si lo hay, de las diferencias en la líne...
hecha 15.10.2012 - 11:04
1
respuesta

¿Cómo se codifican las contraseñas WPA2?

Estoy tratando de encontrar una buena regla de John The Ripper para WPA2 que no pierda tiempo probando contraseñas imposibles. Por lo tanto, la pregunta: ¿existen límites en lo que está permitido en una contraseña WPA2? ¿Puede ser una cadena bin...
hecha 27.06.2016 - 23:42
2
respuestas

SPL postscript

Últimamente he recibido un montón de SPAM que tienen algún tipo de bloque codificado agregado al final. Me pregunto si alguien aquí sabría cómo decodificarlo. Aquí hay un ejemplo:    < 467 > 3zunORiRd = m2iRd $ ss0, szI3 $ AFFmQQz | $ i...
hecha 20.04.2013 - 19:30
1
respuesta

Codificación de contenido de correo electrónico HTML

Digo que tengo un formulario en mi sitio web. Los elementos de entrada del formulario son: dirección de correo electrónico, nombre y algunos comentarios en el área de texto. La aplicación del lado del servidor a la que se envía este formul...
hecha 05.12.2012 - 03:00