Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

Solicitudes impares de los registros de Apache

He estado monitoreando alguna actividad extraña en los registros de acceso de mi sitio y he notado un par de intentos extraños en el servidor. Me pregunto si alguien ha visto esto antes. Es un servidor Apache 2.4.6. El primero que me llamó la...
hecha 15.01.2015 - 15:14
3
respuestas

Cadena de carga de Lua, lista blanca contra inyección

Necesito recibir información del usuario de un poco de matemática, que quieren resolver. En lugar de analizar las entradas yo mismo, solo quiero usar lua, la función loadstring para cargar sus entradas y evaluarlas. Pero no quiero dejar que e...
hecha 22.08.2013 - 06:57
2
respuestas

PHP filter_input () no protege de eval ()

Estaba actualizando algunos códigos PHP siguiendo el consejo de no usar más $_GET y $_POST , sino que, en cambio, cambiar a las funciones filter_input() más seguras. Estaba pensando que la función me salvaría en este estúp...
hecha 01.03.2016 - 16:39
5
respuestas

Código para validar la URL de redireccionamiento

Mi aplicación web me permite indicar al formulario de inicio de sesión que redirija a una página determinada en el sitio web después de iniciar sesión correctamente. Por ejemplo, si el usuario va a la url http://localhost/login.php?returnto=%...
hecha 24.08.2016 - 18:23
2
respuestas

entrada de HTML sin personalizar

Mi escuela usa el sitio web WebAssign para la tarea de matemáticas y ciencias en línea. Una de las características de WebAssign es una sección de "Mis notas" que le permite ingresar notas para un problema y volver a ella más tarde sin enviar l...
hecha 11.11.2013 - 23:23
5
respuestas

Solución simple para XSS

Tengo una idea de cómo derrotar a XSS tan simple que puede funcionar y me preguntaba si alguien ya había hecho algo similar. El objetivo aquí no es la eficiencia sino la seguridad. En otras palabras, no me importa intercambiar ancho de banda...
hecha 10.03.2013 - 16:26
2
respuestas

¿Es posible eliminar un sitio usando javascript en la barra de URL?

Si un sitio está escrito lo suficientemente mal, ¿es posible eliminarlo o alterarlo con solo usar javascript en la barra de URL?     
hecha 22.11.2010 - 02:13
2
respuestas

¿Inyección de byte nulo en PHP?

¿Es posible realizar una inyección de bytes nulos en el código PHP? Y, ¿cómo se vería el código vulnerable? ¿Podría darme algunos ejemplos, ya que me di cuenta de que: <?php echo $_GET['get']; No hará que el código sea vulnerable. Quier...
hecha 06.01.2014 - 23:51
1
respuesta

¿Cómo inyectar XSS usando la división de respuestas en el siguiente escenario?

He estado preparando para una empresa. Encontré una inyección de CRLF que se podría hacer usando %E5%98%8D%E5%98%8A en lugar de %0d%0a . Entonces estoy usando %E5%98%8D%E5%98%8A en el parámetro de redireccionamiento para CR /...
hecha 08.04.2016 - 17:36
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38