من می خواهم بتوانم مواد اصلی من را در شناسنامه FIDO2 تزریق کنم. حداقل این امر نیاز به اعتماد به فروشنده را برطرف می کند (زیرا ما هیچ تضمینی نداریم که فروشنده نسخه های اصلی کلیدها را به دلیل درخواست دولت یا به هر دلیلی دیگر برای خود نگه دارد). بنابراین من معتقدم که برای…
آیا در صورت درخواست یا بارگیری مجدد ، محتوای تزریق HTTP Header باعث آسیب پذیری XSS می شود؟
من در حال حاضر مشغول به کارگیری پنچر هستم و یک برنامه کاربردی را در معرض تزریق هدر http پیدا کردم ، جایی که ورودی کاربر پس از عنوان نوع محتوا منعکس می شود ، و نوع محتوا روی برنامه / بارگیری قرار گرفته است تنظیم شده است. یعنی مهاجم می تواند محتوا را در…
برنامه وب – تزریق هدر میزبان در برچسب متا
هنگامی که من یک هدر X-Forwarded-Host: bing.com اضافه کردم ، آن را به تگ های متا در سایت حاوی bing.com تزریق می کند ، آیا این اثر امنیتی دارد آیا من برای این آسیب پذیری گزارش می کنم؟ بارهای XSS می تواند؟ اجرا نمی شود زیرا برچسب متا ، علامت گذاری دوگانه و < >…
مسئله قالب بندی تزریق SQL
من آزمایشگاه آزمایش قلم را انجام می دهم و نکته SQLi را کشف کرده ام. فهمیدم که "طبقه" آسیب پذیر است. بنابراین ، سرور این خطا را برمی گرداند: خطایی روی داده است … لطفاً سریال retrybool (false) (347) "بلیط INSERT INTO ( userID ، timeCreated ، خلاصه ، دسته ، جزئیات ، پیوستPath ،…