Nuestra empresa proporciona soluciones omnicanal (web, móvil, etc.) para la industria bancaria.
Uno de nuestros clientes está presionando para ofuscar o encriptar el contenido de los campos de formulario (del lado del cliente, sobre la marcha...
Situación
Estoy haciendo una pasantía en una empresa y actualmente estoy trabajando en una aplicación web que tiene las siguientes características:
Esta es una aplicación privada, los usuarios solo pueden ser agregados por un administrado...
Recientemente, encontré un error en una aplicación web de comercio electrónico y lo informaré.
El error que encontré puede:
eliminar y editar la lista de productos favoritos para todos los usuarios
eliminar todas las notificaciones p...
Estaba usando Wirehark y esperaba ver un JSESSIONID en una solicitud HTTP, pero no parecía estar allí para las solicitudes HTTP. Sin embargo, pude ver mi propio JSESSIONID. ¿Las solicitudes de actualización inseguras ayudarían a proteger el rast...
Hay una aplicación web y estoy observando los valores de las cookies después de la autenticación con el proxy Burp. Hay 5 cookies diferentes, por ejemplo, c1 , c2 , c3 , c4 , c5 .
Cuando manipulé los valores de...
Estoy tratando de aprender acerca de las inyecciones de SQL. He creado un formulario de inicio de sesión utilizando PHP (soy bastante nuevo en PHP) como lenguaje de scripts backend y MySQL como DBMS. El último día hice una pregunta sobre las iny...
Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse ' en el agente de usuario obtuve un error de MySQL.
Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de...
Mi objetivo es construir un sistema (PHP + MySQL) donde un usuario tendrá acceso a datos particulares solo cuando haya iniciado sesión localmente (desde una de las computadoras de la oficina con una IP local), y a todos los datos no confidencial...
Supongamos que tengo un sitio web donde los usuarios deben iniciar sesión para acceder a ciertas funciones. Una vez que han iniciado sesión, se les emite una cookie de autenticación. Algunas de las páginas en la parte autenticada del sitio web...