Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

sqlmap HTTP 405 error en un parámetro POST vulnerable

Para fines académicos, necesito explotar una inyección ciega de sql en un formulario paramater que se envía utilizando el método POST. El formulario es muy simple, solo tiene un cuadro de texto de entrada donde se introduce el nombre de un usuar...
hecha 22.12.2015 - 09:22
2
respuestas

Problemas de seguridad de la API REST sin token

Estoy diseñando una API en PHP / MySQL que, por su diseño, no almacenará la contraseña de un usuario en la base de datos y, por lo tanto, no genera tokens de autorización para que el cliente los tenga. La razón de esto es para evitar cualquier p...
hecha 16.10.2013 - 22:47
1
respuesta

DVWA - Inyección de comandos (nivel alto)

Estoy tratando de informarme más sobre los valores web usando DVWA. Estoy desconcertado con la inyección de comandos, en el nivel alto Los estados de ayuda    El desarrollador ha cometido un pequeño error con los filtros y cree que un cier...
hecha 19.12.2015 - 14:08
2
respuestas

¿Existe algún beneficio de seguridad por no usar cookies?

Estaba leyendo cómo el infame TorMail tenía un modo heredado que permitía que su servicio de correo electrónico se utilizara sin cookies. El artículo implicaba que hicieron esto por cuestiones de privacidad para los usuarios finales. Por lo que...
hecha 04.04.2017 - 00:51
1
respuesta

cursos de seguridad php

Mi jefe me preguntó hoy si quería hacer algunos cursos de seguridad php, sin embargo, ni siquiera estoy seguro de que no sea el curso de aplicaciones php de seguridad Zend, si alguno pudiera proporcionar enlaces o detalles, también sería Vale la...
hecha 14.06.2012 - 15:55
1
respuesta

La inyección SQL no devuelve los resultados esperados

He creado un sitio de prueba para aprender sobre SQLi y luego protegerme contra él. Puede que no entienda bien cómo se supone que se comporte, pero en este momento no estoy obteniendo los resultados que espero. La página: <!DOCTYPE html&...
hecha 21.07.2013 - 12:08
1
respuesta

¿Cómo evitar mysql_real_escape_string para explotar una vulnerabilidad de SQLi?

Intenté encontrar algunas vulnerabilidades de inyección de SQL que podrían pasar por alto funciones que deberían evitar las vulnerabilidades de inyección de SQL, por ejemplo, mysql_real_escape_string . Encontré un exploit y el autor desc...
hecha 24.08.2016 - 16:37
1
respuesta

pregunta para pentesters: PHP proc_open () en safe_mode

¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode? Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en e...
hecha 06.02.2012 - 12:21
1
respuesta

Uso de sudo para asegurar la implementación de git a través de un script web

Estoy configurando un servidor para realizar una implementación automática desde un repositorio de Bitbucket git, usando la función de devolución de datos de Bitbucket. En pocas palabras, cómo funciona: Me comprometo a Bitbucket Bitbuck...
hecha 14.12.2012 - 23:19
4
respuestas

Se necesita una opinión de cifrado de contraseña de la base de datos SQL

Estoy tratando de entender si la estructura de cifrado de la contraseña de mi base de datos es buena o no tiene mucho uso. Entonces, cuando me registre, el php generará una clave aleatoria de 50 caracteres, y esa clave se colocará en una tabl...
hecha 12.09.2016 - 09:58