Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

Hacer un objetivo de inyección de contenido [cerrado]

No sé mucho sobre la inyección de contenido, así que espero aprovechar la experiencia de la comunidad aquí. Estoy escribiendo una herramienta que evalúa proxies web públicos. Quiero saber si los servidores proxy se están utilizando para la inyec...
hecha 12.12.2013 - 20:28
0
respuestas

Desinfección de la entrada: fallas en su propio rollo: protección de DSL

Pretexto Estoy implementando Apache Solr como motor de búsqueda. Solr está utilizando su propio lenguaje de consulta, por ejemplo: search(s2, q=author:"user_str", fl="id,title,authors", sort="id asc", qt=/export) Allí, los usuarios pro...
hecha 08.10.2018 - 11:50
0
respuestas

Ayuda para entender de dónde viene esta información (¿secuestro del navegador?)

Soy ingeniero informático, pero carezco de mucha experiencia con el sitio web / cliente, así que ... Hoy compré un regalo en un sitio web . Después de hacer una compra, quería contactar con ellos. Usando Firefox como mi navegador predetermin...
hecha 23.11.2018 - 00:56
0
respuestas

¿Qué shims se utilizan para parchar la memoria?

Al leer sobre Shims , encontré muchas sugerencias de que los shims podrían usarse para parchear la memoria (por ejemplo, para inyectar un DLL). Desafortunadamente, no pude encontrar las cuñas exactas utilizadas para realizar esos parches (sus n...
hecha 02.10.2018 - 10:52
0
respuestas

Red de destino para la inyección de paquetes

Quiero comenzar a practicar con la piratería wifi, pero vivo en el campus de mi universidad y no quiero meterme en problemas. Tengo un enrutador configurado para probar, pero quiero asegurarme de que solo estoy inyectando en mi enrutador y no...
hecha 15.11.2018 - 15:53
1
respuesta

¿Cómo funciona esta inyección de SQL única?

Encontré un desafío que era vulnerable a la inyección de SQL y fue muy, muy difícil de encontrar. Entonces, ¿cómo funciona este SQL único? Encontré esto en el formulario de inicio de sesión donde, cuando envié user=\&pass=||1# como...
hecha 29.08.2018 - 05:55
0
respuestas

inyección XXE en el nodo raíz del documento XML

Así que estoy en un compromiso y descubrí un punto de inyección XXE en un lugar peculiar en una aplicación ASP.NET que parece que no puedo entender. Uno de los parámetros posteriores controla a qué "formulario" se envía el resto de los datos, y...
hecha 29.06.2018 - 16:27
1
respuesta

Beneficio de la validación del tamaño del Mapa de Parámetros en el controlador de la aplicación web

Tengo una aplicación web (Spring MVC) y tengo validación de datos de entrada para cada parámetro en el controlador. Lo que NO está presente es verificar el Mapa de Parámetro aceptado Tamaño . es decir, cuando el controlador esperaba 10 parámetr...
hecha 29.08.2018 - 10:19
1
respuesta

Ataque de encabezado de host - Envenenamiento por restablecimiento de contraseña - API web ASP.NET 2 alojada como servicios de aplicaciones de Azure

Actualmente estoy probando un sitio donde se usa el encabezado del host para crear un enlace de correo electrónico de recuperación. Sin embargo, cuando intento manipular el encabezado del host en Burp, aparece un mensaje HTTP 400 que dice que es...
hecha 06.10.2017 - 09:49
1
respuesta

¿Cómo podría alguien ejecutar un script de Perl en una página web?

La hoja de registro de evidencias del filtro XSS de OWASP tiene un script de Perl en la lista: perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out script:alert(\"XSS\")>";' > out...
hecha 29.04.2017 - 23:03