Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

¿Cómo funciona esta inyección de SQL única?

Encontré un desafío que era vulnerable a la inyección de SQL y fue muy, muy difícil de encontrar. Entonces, ¿cómo funciona este SQL único? Encontré esto en el formulario de inicio de sesión donde, cuando envié user=\&pass=||1# como...
hecha 29.08.2018 - 05:55
2
respuestas

Inyección de anuncios a pesar de VPN

Según este artículo de Gizmodo , Evan Greer at Fight for the Future se cita (o al menos se da como una fuente de información) diciendo que    Los ISP aún pueden instalar software de tráfico secreto e inyectar anuncios en el tráfico web cuand...
hecha 30.03.2017 - 04:53
2
respuestas

¿Es seguro insertar parámetros de url directamente en la página en angular 2+?

Así que el otro día en el trabajo noté este código en una de nuestras aplicaciones web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); y luego en el HTML: {{a}} Básicamente, si navego a enlace , la c...
hecha 03.08.2017 - 10:34
2
respuestas

Verificar datos de Base64 no es malicioso en PHP

Estoy enviando algunos datos a través de un parámetro GET usando urlencode(base64_encode()) en PHP. ¿Hay alguna manera de verificar que los datos no sean maliciosos antes de usarlos en el otro lado? Me preocupa que si el usuario envía...
hecha 19.01.2017 - 16:41
1
respuesta

¿Se puede realizar la ejecución de código arbitrario utilizando la inyección de CSS?

Como parte de nuestro proyecto de clase, estamos estudiando los ataques que podrían llevarse a cabo utilizando la inyección de CSS. En nuestro modelo de amenaza, el atacante puede manipular cualquier archivo CSS en el servidor. Si el atacante re...
hecha 09.12.2018 - 14:44
1
respuesta

Inyección de código de enrutador

Leí algunos artículos sobre hacks que han pirateado enrutadores que inyectan anuncios en sitios web que visita un visitante que reemplaza a los anuncios de AdSense ¿Es realmente posible? ¿Cómo puede un router hackear inyectar código javascrip...
hecha 21.12.2018 - 16:50
2
respuestas

Detener la inyección de malware js en nuestro sitio de Wordpress

Esto se agregó a nuestro sitio de wordpress, específicamente en footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js Es un malware definido por google, creo que es un código de seguimiento. Tenemos contraseñas complejas y utili...
hecha 03.05.2013 - 16:31
1
respuesta

Prevención de la inyección de fórmula CSV peligrosa

Tengo un formulario que toma las entradas del usuario y las registra en una tabla. Mi formulario sanea la entrada del usuario al eliminar ciertos caracteres (mencionados a continuación). Puedo exportar un CSV de la tabla, que genera las celdas t...
hecha 02.08.2018 - 12:34
2
respuestas

¡Al hacer clic en una página web que me lleva a adware / malware!

Recientemente he observado un comportamiento extraño. En ciertos momentos, en ciertas páginas web, si hago clic en cualquier lugar de la página, se abre una pestaña / ventana emergente con anuncios. Primero pensé que alguna extensión de Chrom...
hecha 09.08.2018 - 12:45
1
respuesta

¿Un sitio web que está detrás de una WAF bien configurada puede ser vulnerable a los ataques de Inyección?

Digamos que una aplicación web está detrás de un WAF bien configurado, ¿todavía hay una ventana de ataques relacionados con la inyección HTTP como SQLi, XSS, LFI, HTMLi? Si es así, ¿un WAF se considera una medida de defensa redundante?     
hecha 12.06.2018 - 00:27