Preguntas con etiqueta 'encoding'

preguntas con etiqueta
1
respuesta

¿Desea volcar una consulta personalizada a través de la inyección SQL cuando la salida está en la función die ()?

En mi localhost tengo un enlace PHP como este abc.com/index.php?q=XYZ donde XYZ es un parámetro codificado en base64 que he verificado que es inyectable. Cuando intento abc.com/index.php?q=XYZ' devuelve    Tienes un error e...
hecha 22.04.2016 - 10:50
1
respuesta

Cómo escapar correctamente una cadena de un campo de entrada, evitando ataques XSS en JavaScript

Tengo una aplicación pequeña y he leído mucho sobre XSS, así que quiero limpiar la entrada que tengo. Al buscar en Google, encontré la guía OWASP que indica que se debe usar lo siguiente para sanear correctamente la entrada: String safe = E...
hecha 09.03.2017 - 09:49
1
respuesta

¿Tráfico incompleto desde el puerto 3030?

Estoy realizando pruebas en un servidor que está a cargo de un amigo cercano de la familia, que aceptó permitirme hacerlo a cambio de la experiencia que reuniré (actualmente soy un estudiante de informática). Al escanear uno de sus servidores...
hecha 04.06.2015 - 19:55
2
respuestas

¿Cómo puedo leer el código fuente de este script codificado de powershell del registro?

Obtengo esta línea por ProcessExplorer    C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe "-noprofile   -windowstyle oculto -executionpolicy bypass iex ([Text.Encoding] :: ASCII.GetString ([Convert] :: FromBase64String ((g...
hecha 29.03.2016 - 15:36
2
respuestas

¿Cómo se decodificó este token?

He leído este interesante comentario (sobre el nivel de seguridad o la falta de algún sitio web creado por un importante fabricante de chips, una interesante discusión por su propia virtud, pero no mi pregunta) Aquí está el comentario (l...
hecha 18.04.2013 - 15:57
1
respuesta

¿El almacenamiento de la codificación Base64 del hash de contraseña de scrypt lo hace más vulnerable?

Scrypt produce un hash binario de una contraseña. En lugar de almacenarlo como bytes directamente, estamos considerando almacenar la codificación Base64 de esta cadena. ¿Eso haría que la contraseña sea más vulnerable en caso de una fuga? La c...
hecha 18.10.2017 - 06:50
1
respuesta

¿Podría XSS una página que filtre &, ", y los caracteres y tenga Content-Type establecido en UTF-8?

Estoy intentando apropiarse de un sitio web ficticio que tiene un formulario con un TEXTAREA de entrada en una página. Cuando se envía el formulario, el contenido del formulario se muestra en una segunda página. Sin embargo, la segund...
hecha 08.08.2014 - 07:25
1
respuesta

Decodificación de un mensaje codificado en base64 con una clave [cerrado]

Estoy copiando una base de datos donde encontré datos codificados en base64 . Probé el método habitual de decodificación base64 , que no funcionó. Más tarde, encontré en la base de datos un campo llamado base64_custom_key ....
hecha 21.11.2015 - 22:17
3
respuestas

¿Los servidores modernos son susceptibles de ataques de división HTTP?

Nota: sé cómo funciona la división HTTP. Nota 2: No estoy trabajando en WebGoat. Estoy tratando de hacer esto por mi cuenta. Estoy intentando imitar el ataque de división HTTP en mi máquina. Para eso escribí este código php: <?php hea...
hecha 18.12.2013 - 06:57
3
respuestas

Cifrado RSA: ¿Cómo crear el archivo de certificado ".arm" para la clave pública?

Debo almacenar un certificado como archivo ".arm" solamente para una clave pública que esté diseñada para su uso en el cifrado RSA. Actualmente puedo generar la clave pública como archivo ".key". P.S Soy nuevo en el cifrado, por lo que esta...
hecha 20.08.2012 - 23:09