Aktueller Inhalt von n0nam333

Hallo, habe eine Frage zu SQL bzw. SQL-Injections. Eine einfache anfällig Abfrage sieht so aus "SELECT * FROM users WHERE username = '" + name + "' AND password = '" + pass + "';"Die wäre eventuell mit Username: admin und Passwort ' OR '1' = 1 zu knacken. Ich habe aber folgenden Eingaben im...

Hallo, hätte zwei Fragen zum Thema XSS. 1. Ich lese immer sowas. <IMG SRC="jav ascript:alert('XSS');"> Hierbei wird ja versucht mit Unicode-Zeichen einen Filter zu umgehen. Kann ich jetzt auch JS/CSS Escape Sequenzen nutzen um eine XSS zu starten? Natürlich im richtigen Kontext...

Hallo, habe mir Modsecurity installiert, jedoch funktioniert die WAF nicht so wie ich mir das vorstelle. Habe die Firewall eingeschaltet mit "SecRuleEngine On", jedoch werden Anfragen nur mitgeloggt aber nicht abgewiesen. Mitloggen sollte sie ja bei "SecruleEngine DetectionOnly", blockieren...

Hallo, hätte eine Frage zu einem HTTP Header. Sieht so aus. Post: ...\r\n ... Content-Type: multipart/form-data; boundary=-----------------------------8863535014426\r\n Content-Length: ...\r\n \r\n -----------------------------8863535014426\r\n Content-Disposition: form-data; name="..."\r\n...

Hallo, hätte mal eine Frage zu den ga(google analytics)-cookies. Wie das mit "normalen" Cookies funktioniert weis ich. Nach der ersten Anfrage an eine Webseite bekommt man das Cookie und man sendet es dann immer mit. Habe mal den Protokoll-Ablauf von meinem Browser mit einer Webseite...

Hallo, ich habe eine Frage zum Web Enocding. Habe schon öfters gelesen, dass es z.B. mehrere Ersetzungszeichen für das Größerzeichen "<" gibt. Und das man das in Filtern beachten muss, um XSS-Angriffe zu verhindern. &#60 &#060 &#0060 ... &lT; &Lt; &LT; Ich habe hierbei ein allgemeines...