Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

CSRF es posible si los parámetros no se pasan a través de la cadena de consulta?

Estaba leyendo en página de OWASP en CSRF y en su ejemplo usan una solicitud donde los parámetros sensibles se almacenan en la cadena de consulta: http://bank.com/transfer.do?acct=MARIA&amount=100000 En mi sitio, hago una solicitud do...
hecha 21.08.2013 - 17:37
2
respuestas

Verificación de cuenta de inicio de sesión [cerrado]

Supongamos que desea crear una nueva cuenta en cualquier sitio web (hagámoslo en Facebook), ¿cómo comprueban que la identificación de Gmail o cualquier identificación de correo que ingresamos sea válida? Observé que algunos sitios web son vulner...
hecha 12.02.2015 - 18:44
1
respuesta

¿Se trata de un intento de piratería de sitios web? En caso afirmativo, ¿qué está tratando de lograr?

Recientemente he visto algunas solicitudes extrañas en nuestro sitio, me pregunto qué podrían ser. Normalmente obtenemos intentos de inyección de sql como este: 1111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,...
hecha 12.05.2015 - 20:55
1
respuesta

¿El texto plano almacenado como hash de contraseña es una forma efectiva de bloquear una cuenta?

Estoy creando una aplicación web con Flask y tengo cuentas de usuario que almacenan sus contraseñas en una columna de Cadena MySQL usando el método werkzeug.security ' generate_password_hash() . Quería crear una cuenta de usuario de...
hecha 02.10.2018 - 21:29
2
respuestas

API: ¿Cómo puedo asegurarme de que los datos enviados por el usuario solo se envíen a mi aplicación?

Tengo una API y una aplicación web donde los usuarios pueden iniciar sesión a través de otro sistema y luego publicar mensajes de texto en mi aplicación, por ejemplo. ¿Cómo puedo asegurar que cuando estos datos solo se publiquen en mi aplicac...
hecha 08.10.2012 - 22:06
2
respuestas

Seguridad del código php en el servidor web - ¿ofuscar?

¿Se puede considerar segura la fuente php de una aplicación web en el servidor, o vale la pena ofuscar el código para reducir la posibilidad de robo con éxito? Creo que mi pregunta se reduce a "¿Existe la posibilidad de que alguien pueda pira...
hecha 16.01.2015 - 19:48
2
respuestas

Almacenar contraseña para usar más tarde

Tengo un sistema de implementación con una interfaz de usuario accesible a través de Internet. Quiero hacerlo más seguro volviendo a pasar la contraseña periódicamente sobre la API. ¿Hay una manera segura de almacenar la contraseña localmente en...
hecha 20.02.2018 - 21:29
1
respuesta

¿Por qué puedo omitir la autenticación de un sitio web?

Estoy probando una caja negra en un sitio web vulnerable. Se accede al sitio web en cuestión mediante HTTP y, para llegar a su contenido, se le solicita un campo para ingresar la contraseña (presumiblemente establecida por el administrador) en l...
hecha 18.09.2017 - 09:23
2
respuestas

/ cron ruta encontrada al probar el sitio

Estoy probando un sitio y usando la herramienta dirb incorporada en kali y se recuperó /cron con una respuesta de 200. Fui a esa página y está en blanco. ¿Alguien puede decirme por qué fue recogido y no hay nada que ver?     
hecha 07.09.2018 - 14:14
1
respuesta

Carga útil XSS sin etiquetas html [duplicado]

Qué carga útil puede utilizarse para explotar XSS sin usar etiquetas html < & gt ;. Estas etiquetas se filtran (sanean) y se codifican en la salida.     
hecha 14.07.2018 - 14:45