من در حال آزمایش برخی از نکات انتهایی API و برخی از تست های دیوانه کننده خودسرانه ، مانند: GET / products / send HTTP / 1.1 میزبان: api.companysite.com نوع محتوا: برنامه / xml نماینده کاربر: Mozilla / 5.0 (Windows NT 5.1) AppleWebKit / 535.12 (KHTML ، مانند Gecko) Maxthon / 3.0 Chrome / 26.0.1410.43…
بایگانی احراز هویت اساسی HTTP – تبادل پشته امنیت اطلاعات
من در حال تلاش برای گذر از احراز هویت اساسی HTTP هستم ، اما تمام روش هایی که پیدا کردم مربوط به فرهنگ لغت ها یا با زور بی رحم است. می خواهم بدانم که آیا می توانم از تکنیک های دیگری مانند تزریق SQL یا انواع دیگر استفاده کنم. سرور من سعی می کنم…
xss – چگونه می توان درخواست http را در پاسخ به تماس با jsonp انجام داد؟
من یک چالش Xss را امتحان می کنم. من یک بهره برداری پیدا کردم که CSP را با استفاده از پاسخ به تماس JSONP می شکند. من می توانم با قرار دادن چیزی مانند هشداری را برای بروزرسانی دریافت کنم. اما من در تلاش هستم تا آن را برای ارسال یک سایت HTTP امتحان کنم.…
tls – چرا HTTP کافی نیست که یک حمله دوقلو شیطانی را شکست دهد؟
من با یکی از دوستان در مورد چگونگی دفاع از خود در برابر حمله دوقلو شرورانه در کافی شاپ محلی ، فرودگاه یا هتل اختلاف دارم. طبق آنچه خوانده ام بهتر است همیشه هنگام اتصال به یک دوره شبکه عمومی از VPN استفاده کنید. دوست من ادعا می کند فقط اتصال به وب سایتهایی که…
TLS – چگونه می توان با وجود HTTP ساده ضمن جلوگیری از استفاده تصادفی ، اجازه داد؟
من وب سایتی دارم که باید از طریق HTTP و HTTPS در دسترس باشد ، اما من فقط می خواهم مردم اگر واقعاً نیاز دارند از HTTP استفاده کنند. ایده من این است که تغییر مسیر را به HTTPS ، همراه با HSTS ، در mydomain.com ، و ارائه HTTP ساده در http.mydomain.com . من…