Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo evitar la barra invertida que se escapa xss?

Estoy intentando omitir algunos filtros XSS. Cada vez que inserto una sola cita, obtengo una barra invertida, por lo que escribí esta carga útil: \';alert(1);\' En el código fuente se ve así: <script> a = '\';alert(1);\'' </scri...
hecha 18.08.2016 - 08:51
1
respuesta

prevención de inyección SQL reemplazando 'con' '[duplicado]

Estoy trabajando en una aplicación web que es vulnerable a la inyección de SQL en su cuadro de búsqueda. Utiliza ASP.Net (C #) y Microsoft SQL Server. En el cuadro de búsqueda, consulta como: Select Column1 from TBL where Column2 = N' He...
hecha 06.07.2016 - 12:22
1
respuesta

¿Cómo puedo proteger mi aplicación PHP contra XSS?

Estoy actualizando la seguridad de un sitio existente (por lo que no puedo rehacer todo con un marco que tiene funciones xss integradas), por lo que estoy buscando una forma de protegerme contra ataques XSS como los que listado por OWASP here ....
hecha 13.07.2016 - 15:13
4
respuestas

¿Cuáles son los riesgos potenciales de usar PGP para iniciar sesión en el sitio web?

Actualmente estoy usando un sistema de inicio de sesión que se describe a continuación: Se genera una cadena de 1000 caracteres en el servidor cada vez que se abre el sitio web y funciona durante un máximo de 5 minutos, momento en el que se...
hecha 03.09.2016 - 21:32
1
respuesta

Mejores prácticas de formulario de inicio de sesión [cerrado]

Así que estoy en el proceso de hacer un formulario de inicio de sesión para los usuarios, y me gustaría hacer las cosas tan seguras como razonables. Es un sitio para consumidores, no un sitio financiero, pero al ver cómo me gusta que las cosas e...
hecha 03.02.2017 - 10:36
1
respuesta

Usando LDAP para la autenticación de la aplicación

Algunos de mis colegas quieren deshacerse de nuestra autenticación de aplicación interna actual, y usar LDAPS para manejar toda la autenticación (almacenar contraseñas, etc.) en su lugar. No estoy de acuerdo y digo que deberíamos estar construye...
hecha 06.12.2016 - 09:46
2
respuestas

Dotdotpwn - Diferentes patrones de texto

Quizás tengo una pregunta bastante sencilla sobre la herramienta dotdotpwn. En primer lugar, parece una herramienta asombrosa para generar el inicio de una cadena transversal de directorio, y el hecho de que detecte el sistema operativo y se...
hecha 25.11.2016 - 17:29
2
respuestas

¿Es posible hacer que el botón de retroceso funcione si usamos un token CSRF por solicitud?

¿Debemos comprometernos con la navegación del botón Atrás si usamos un token CSRF por solicitud en lugar de un token por sesión? (Logré usar un token por sesión sin ningún problema de navegación, pero no pude hacer lo mismo con un token CSRF...
hecha 14.06.2016 - 04:56
2
respuestas

¿Cómo clasificar las vulnerabilidades de la web en un informe?

¿Cuál es una buena manera de categorizar las vulnerabilidades en los informes de seguridad de TI? Suponiendo que se trata de entornos basados en web como: sitios web, aplicaciones web, Tiendas web, Cualquier interfaz que use tecnología...
hecha 18.06.2016 - 22:40
1
respuesta

¿Qué vulnerabilidades distintas del recorrido del directorio están bajo IDOR?

La vulnerabilidad más común en la categoría OWASP Referencia de objeto directa insegura es de directorio transversal. ¿Cuáles son las otras vulnerabilidades que entran en esta categoría?     
hecha 07.01.2017 - 07:11