Preguntas con etiqueta 'url'

preguntas con etiqueta
2
respuestas

privacidad: ¿qué partes de la URL están protegidas por HTTPS? [duplicar]

Suponiendo que el sitio web que visito usa HTTPS, ¿qué partes de la URL están protegidas de los ojos de mi ISP? por ejemplo; enlace Sé que domain.com (y probablemente ¿subdominio ?) es conocido por mi ISP. ¿Qué pasa con la ruta ,...
hecha 12.12.2015 - 16:02
5
respuestas

¿Cómo analizar las URL de correo electrónico no deseado para detectar vulnerabilidades?

Estoy recibiendo correos electrónicos no deseados que, al mirar los encabezados de los correos electrónicos, parecen provenir de una variedad de computadoras de todo el planeta. Siempre son el mismo tipo de correo electrónico que contiene URL no...
hecha 20.02.2015 - 16:42
2
respuestas

reescritura de URL de las cookies de sesión

Me tropecé con esto en ASVS 3.0.1 ( V3 .6). Me pregunto qué es esto, no pude encontrar ninguna explicación significativa.     
hecha 01.09.2016 - 13:33
1
respuesta

No puedo descubrir cómo omitir esta función para lfi

Actualmente estoy haciendo algo de práctica sobre la seguridad y los desafíos que se presentan en un sitio web. Uno de ellos habla sobre LFI y yo descubrí qué hacer, pero no tengo idea de cómo hacerlo, así que vamos a mostrarte el problema: A...
hecha 29.12.2016 - 23:49
2
respuestas

¿Qué tan seguro es proteger una página de administrador con una simple contraseña de cadena de consulta? [duplicar]

Tengo una página web de administración muy simple que simplemente muestra los mensajes de comentarios dejados por los usuarios de mi aplicación móvil. Los mensajes se envían desde la aplicación a un servidor web, y para ver los mensajes que se...
hecha 07.10.2017 - 23:23
1
respuesta

Credenciales en la URL de la biblioteca de "Solicitudes" de Python [cerrado]

¿El uso del siguiente código dará lugar a que se pasen las credenciales en la URL? Sé que es un método GET, pero ¿cómo procesa esto la biblioteca de solicitudes de python? ¿Se adjunta a la URL o se adjunta a los encabezados? ¿Alguna alternativa...
hecha 14.06.2017 - 10:42
1
respuesta

El parámetro url del sitio web se devuelve a la página, ¿se puede explotar?

Actualmente estoy tratando de encontrar una vulnerabilidad en un sitio web (sí, tengo permiso). Encontré una url con un parámetro que, cuando cambio el texto en ella, ese texto se establece como el nombre de la imagen de fondo. Ex. cuando cambio...
hecha 10.08.2017 - 01:05
1
respuesta

establecer nueva línea o barra a través de la URL

Hay una opción para establecer el intervalo de fechas a través de la barra de direcciones URL como esta domain.tld/process/date_range:2017-04-13%7C2017-05-02 El parámetro GET se analiza en PHP como este ... <?php if(isset($dateTo))...
hecha 08.05.2017 - 02:00
1
respuesta

Asegurar una API web en MVC

Tengo un simple ASP MVC 6 WebAPI en el que estoy trabajando actualmente, en el que los usuarios registrados pueden llamar a los datos de solicitud utilizando una muestra de la URL a continuación: http://localhost:7988/api/b8pE5Qodiw...
hecha 07.12.2016 - 17:44
1
respuesta

¿redireccionar abierto a través de POST? [duplicar]

Solicitud HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Entonces, cuando grabo mi solicitud, obtengo estos 3 parámetros y cuando lo edité un poco, luego hago clic en R...
hecha 25.06.2015 - 18:50