Preguntas con etiqueta 'injection'

preguntas con etiqueta
2
respuestas

Adaptadores inalámbricos para pruebas con BackTrack

Me gustaría comenzar a probar y trabajar con BackTrack. He escuchado que el Alfa AWUS036H funciona con adaptador inalámbrico bien con BackTrack y permite la inyección de paquetes. Este adaptador, sin embargo, es solo un adaptador inalámbrico b...
hecha 13.01.2012 - 03:09
1
respuesta

¿Es posible realizar una inyección SQL de segundo orden con direcciones de correo electrónico?

Imaginemos un sitio web que permita a los usuarios registrarse e iniciar sesión solo con su dirección de correo electrónico. ¿Es posible realizar una inyección de SQL de segundo orden en ese caso?     
hecha 16.06.2015 - 11:18
1
respuesta

¿Ejemplos de hacks de señalización en banda? [cerrado]

La señalización dentro de la banda o la mezcla de control y metadatos en el mismo canal es lo que permitió a los primeros phreakers del teléfono obtener llamadas gratuitas en los sistemas de telecomunicaciones. Al enviar tonos de control a travé...
hecha 05.08.2015 - 16:15
1
respuesta

¿PHP FILTER_VALIDATE_IP es lo suficientemente seguro como para que $ _GET una dirección IP?

Necesito pasar una IP a una página de PHP, y sería conveniente poder usar GET, pero sé que eso es una especie de problema, por lo que quiero revisar tres veces que lo estoy manejando de manera segura . if(!filter_var($_GET["ip"], FILTER_VALIDA...
hecha 19.08.2014 - 16:58
1
respuesta

Imágenes inyectadas

Quiero aprender todo sobre eso. ¿Cómo podemos inyectar código en una imagen? ¿El código debe ser php? ¿O es javascript o HTML funciona también? ¿Cómo encuentro documentación sobre este artículo? Soy un novato en este tipo de temas. Quiero ser...
hecha 27.01.2014 - 23:59
3
respuestas

¿Pueden los formularios aislados ser peligrosos para la seguridad de mi servidor? [cerrado]

Estoy aprendiendo PHP y al mismo tiempo escribo los ejemplos que obtengo del libro en las páginas .php para probarlas y, finalmente, publicarlas. Mi preocupación es sobre un montón de formularios que están ahí para probar los códigos; estas son...
hecha 23.01.2014 - 14:30
2
respuestas

¿Cómo codificar letras en multipart / form-data para incluir caracteres CR / LF?

La parte de la solicitud HTTP que debe enviarse al servidor con Content-Type: multipart/form-data; se ve así: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Luego, este va...
hecha 09.07.2012 - 19:42
1
respuesta

¿se puede falsificar el valor de request.getHeader ("Host")?

Supongamos que si hay algún código como <a href="<%=request.getHeader("Host")%>/xxx/abc.do>SignIn</a> ¿Puede un atacante falsificar request.getHeader ("host") para apuntar el enlace 'Iniciar sesión' a la URL del atacante,...
hecha 21.12.2011 - 21:22
1
respuesta

Inyectando javascript en una alerta

Tengo una función como esta donde json es un objeto json que está en esta forma err : someNumber , y quiero inyectar javascript en esa alerta para que tal vez pueda inyectar ajax allí o algo más, ¿cómo podría hacerlo? (Si es...
hecha 21.04.2018 - 17:25
1
respuesta

¿Categoría de seguridad de los ataques de inyección de comando?

¿A qué categoría de seguridad (STRIDE / CIA + AAA) pertenece el ataque de inyección de comando? ¿O es mi pregunta demasiado simplista? ¿Depende de los detalles específicos del ataque de inyección (tratar de obtener información confidencial, t...
hecha 20.10.2017 - 14:19