Preguntas con etiqueta 'json'

preguntas con etiqueta
1
respuesta

Ayuda a identificar el contenido de un correo electrónico extraño

Mi esposa recibió un extraño correo electrónico de una dirección que ninguno de los dos reconoce. La estructura de la mayoría del mensaje me recuerda a JSON. ¿Qué tengo aquí? ¿Es posible descifrar? ¡Gracias! El mensaje es el siguiente: F...
hecha 17.07.2017 - 17:05
2
respuestas

¿Los servicios web JSON son vulnerables a los ataques CORF?

¿Un servicio web es vulnerable al ataque CSRF si se cumple lo siguiente? Se rechazan las solicitudes GET / OPTIONS El token se usa para la autenticación, sin el token no podemos acceder a la aplicación    Access-Control-Allow-Origin:...
hecha 08.11.2017 - 16:34
1
respuesta

¿Se puede explotar la inyección de objetos de JavaScript?

Estoy probando un sitio que se comporta así: Cuando cambio mi nombre de usuario, envío una solicitud POST con datos JSON como este {"username":"John"} . Si cambio eso por ejemplo a {"username":{"test":"test"}} , mi nombre de us...
hecha 17.05.2017 - 01:24
1
respuesta

JSON y cargas de pago codificadas con urlencoded en Burp Intruder

La aplicación que estoy ejecutando una evaluación de seguridad en codifica las solicitudes POST de la siguiente manera: POST /foo/save HTTP/1.1 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Con...
hecha 09.04.2015 - 12:34
4
respuestas

Cómo proteger a JSON [cerrado]

Hola, estoy trabajando con JSON. Quiero proteger mi JSON. Estoy obteniendo JSON en el lado de la Interfaz de usuario por una llamada de servicio utilizando un Jquery. ¿Hay algún mecanismo por el cual el JSON que estoy devolviendo de mi servicio...
hecha 04.04.2014 - 22:10
0
respuestas

Inyecte la misma carga útil de JSON dos veces: SQLmap

Tengo un formulario de "cambio de contraseña" que podría ser inyectable. Sin embargo, no puedo encontrar una manera de usar SQLmap en este caso. Aquí está la solicitud POST legítima: POST http://localhost/api/passwordchange ... Cookie: .....
hecha 03.07.2018 - 18:58
0
respuestas

Vulnerabilidades al usar eclipselink para persistir los objetos Json

Aparte de la inyección de consultas SQL (que puede analizarse), ¿existen vulnerabilidades al analizar directamente los objetos Json (sin ninguna validación de esquema) en los objetos ORM / Eclipselink y luego usar el administrador de entidades p...
hecha 02.02.2018 - 02:43
1
respuesta

Tipo de contenido para una carga útil de serialización JWE Compact

El escenario es que tanto el cliente como el servidor utilizan la misma biblioteca de códigos para cifrar / descifrar mensajes. La aplicación del servidor utiliza la función de cifrado de la biblioteca para cifrar cierto contenido (que debe prot...
hecha 27.11.2017 - 22:18
1
respuesta

¿Es válido tener más de 1 saml: aserciones en una respuesta del token de SAML?

Estoy tratando de proporcionar compatibilidad entre un sistema de token SAML existente con el esquema de token JWT. El sistema actual genera tokens SAML con una estructura de la siguiente manera: ¿Es incluso válido tener más de uno en un toke...
hecha 18.02.2015 - 21:01
2
respuestas

¿Cuál es la firma del archivo para un archivo .json? [cerrado]

Sorprendentemente, no puedo encontrar el valor hexadecimal que identifica a .json como .json en ninguna lista en línea. ¿Cuál es la firma del archivo para un archivo .json?     
hecha 14.06.2016 - 21:22