penetration-testing

    1

    1答えて

    重複した応答ヘッダーを同じ値で使用するとよいですか?

    同じ値のアプリケーションで重複したヘッダーが使用される場合、私は応答を見つけました。誰も私にそれを教えてもらえますか?それは良いプログラミングの練習ですか、それともセキュリティの観点か何かのために使われていますか? HTTP/1.1 200 Accept-Ranges: bytes Cache-Control: no-cache, must-revalidate,
    security http-headers httpresponse penetration-testing application-security 2017-11-20

    0

    1答えて

    ASP.Net Identity Changeパスワードアカウントのロックアウトが機能しない

    私はASP.Net IDを使用しています。 changepasswordasync関数で無効な古いパスワードがアカウントのロックアウトを引き起こさない場合、これを実行するにはどうしますか?これは、ペンテストでは問題が少ないと提起されました。 よろしく マイク
    asp.net .net asp.net-web-api asp.net-identity penetration-testing 2017-12-07

    0

    1答えて

    SQLインジェクションを使用してSQL構文エラーを受け取る方法は?

    私はいくつかのWebPentestingエクササイズをしています。この1つのタスクは、SQLインジェクションを使用してこの名前とパスワードで新しいアカウントを作成する必要があるということです。 Webページには、テキスト入力ユーザー名と別のテキスト入力「パスワード」があります。私はユーザー名のテキスト入力の中に必要な文字を入力することができますが、パスワード入力の中には特定の入力を入力する必要があ
    sql sql-injection owasp penetration-testing 2017-09-03

    -1

    1答えて

    SQLインジェクション - ウェブuiとmysqlの出力の結果

    私はいくつかのSQLインジェクションの基礎を学んでいます。私は脆弱なアプリケーション(SQLi Labs)を持っているので、ソースコードを見て、mysqlインターフェイスと同じ結果を返すためにURLをどのようにパラメータ化するべきかを理解しようとしています。しかし、私は解決できない違いがあるので、私を助けてください。 これは、PHPコードです: $sql="SELECT * FROM users
    php mysql sql-injection penetration-testing 2017-10-25

    0

    1答えて

    ホストヘッダ注入

    私はホストヘッダ注入に関するセキュリティと読書の初心者です。私はこの脆弱性のためのアプリケーションをテストしましたが、いくつかの要求があったとしても、開発者はキャッシュなし、ストア不要のフラグを実装していましたが、この脆弱性はパスワードリセット要求にはありません。 最初に、キャッシュ中毒がないということです。もう1つはパスワードリセット要求で起こっていないことです。 私はこの脆弱性を悪用するために
    http-headers penetration-testing application-security websecurity 2017-12-19

    -2

    1答えて

    クライアント側のプログラミング言語を使用してレジストリ値を更新することは可能ですか?

    私は侵入テストを初めて行っています。私の要件は、javascriptのようなクライアントサイドプログラミング言語を使ってブラウザからレジストリ値を更新することです。出来ますか?
    javascript jquery python security penetration-testing 2017-11-03

    -1

    2答えて

    iPadからの扇形要求を傍受する際の問題

    iPadからアプリケーションをテストしており、Burpsuiteを使用してトラフィックをキャプチャしています。しかし、その場合には、私は、そのアプリケーションのために、次の要求をキャプチャすることができませんでした:アプリケーション内の ログイン要求 ツーファクタ認証を要求 動画検索リクエスト ビデオでは、アプリケーションで要求を再生 上記のリクエストを取得するにはどうすればよいですか? (注:私
    ios ipad penetration-testing burp 2017-11-09

    -3

    2答えて

    phpログインをバイパス

    私は2つの独立したPHPコードスニペットを持っており、それぞれのログインをバイパスする必要があります。 <?php //$pass = "8809834433" // OLD $pass = "a343545435"; // NEW for Update if ((int)$_GET['pass'] == $pass) { echo "You are now logged in a
    php login penetration-testing bypass 2017-11-12

    -2

    1答えて

    シンプルなハックメカニズム

    私は2ページ要素を持っている特定のページへの攻撃を自動化することで簡単な方法がありますかどうかを知りたい: -1 5桁の制限 と数値フィールドには、送信ボタンを-a 基本的に、ユーザーが[送信]ボタンを押すと、システムは入力された数字を検証し、システム要件に合致する場合は次のページに移動します。 このようなハックの問題はありますか?どうもありがとう!
    security testing scripting automated-tests penetration-testing 2017-10-09

    0

    1答えて

    IOSに迅速

    をスタックカナリアを有効にし、私は迅速に私のiOSアプリケーションのスタックカナリアを有効にする方法を探していましたが、その後、私はxcodesの最新バージョンがスタックカナリアを有効にするために必要なフラグはデフォルトで有効になって持っていることがわかりました。だから私は、スタックカナリアンが有効になっていることを確認する方法を探していました。他のサイトでは、ターミナル(otool -Iv ap
    ios compiler-flags penetration-testing stack-smash 2017-09-04
最新の質問