tampering

    3热度

    1回答

    跨网站脚本和Web参数篡改预防Playframework

    启动我们的第一个公开alpha版本http://wwww.trademango.com,它是用Play框架构建的。我一直在尝试通过某人或某物(如机器人)进行Web参数篡改尝试。这些尝试已经进行了一段时间了。我们正在研究提高我们的安全性。我想知道是否有人将owsap和Playframework等工具集成在一起。我希望得到一些社区反馈,反馈其他人对这些攻击的反应。 下面是一些网络参数篡改行动尝试:
    security playframework xss tampering 2012-03-22

    0热度

    6回答

    如何在Windows上篡改源IP地址

    我们遇到了需要篡改Http请求的源IP地址以模拟来自不同国家的客户端的测试场景。你知道这个有什么工具帮助吗? 最后但并非最不重要的是,我们的网站是用ASP.NET构建的。 谢谢。
    asp.net http tcp tampering 2009-12-04

    0热度

    1回答

    什么是最好的主意,实施反篡改连接的.NET应用程序

    什么来实现防篡改连接我的.NET应用程序的最佳途径。例如,我不希望任何人看到我的应用程序发送到我的服务器..或至少加密数据已经被发送到服务器.. 我只是在我的脑海里突然出现了一个简单的想法现在,我不确定这是否是正确的做法,为了让它很难理解我的应用程序发送到我的服务器是什么。无论如何,我的想法是使用SSL证书..这是一个好方法防止连接篡改? 任何意见或建议,将不胜感激..
    .net connection tampering 2011-11-04

    1热度

    1回答

    asp.net表单身份验证票被篡改但仍然有效

    我使用一些用户数据生成表单身份验证票证,并使用标准的.net Api将其加密并发送给我的客户端。除了一个小问题,一切都可以运作。如果我将身份验证票中的0替换为G和Z(大写字母)之间的字母,它仍然有效 - 它解密正常,我从我的所有用户数据以及身份验证票据中获得所有内容。这不应该发生吗?即使auth ticket的小改动也会使解密不能正常工作?任何其他更改将确保票证不解密并将抛出异常。
    asp.net forms authentication tampering 2011-12-26

    4热度

    5回答

    防止审计表篡改

    我们在我们的数据库中有审计表。 使用触发器完成此表的记录。 当前,没有什么能够阻止用户登录到数据库服务器,从management studio中打开表并更改审计表中的数据。 什么是可能的机制,可以防止(或至少检测)审计数据篡改案件? 我正在考虑在审计表中添加一列,它应该包含一些基于在该行中输入的值计算的散列值。但是,由于审计是使用触发器完成的,因此恶意用户可以打开任何触发器并查看计算该散列值的逻辑
    c# sql-server audit tampering 2011-01-21

    3热度

    1回答

    使用数字证书签署程序集或exe文件是否可以防止篡改攻击?

    我尝试使用makecert创建一个临时证书,并使用cert2spc从证书创建一个spc。我用生成的spc签署了一些exe文件。然后我使用VS 2008中的二进制编辑器在exe中翻转一些位(篡改它)。令我惊讶的是我能够执行该应用程序。 我曾期待系统会检测到篡改并会发出抱怨。因此,这个问题。 任何指导,将不胜感激。
    security digital-certificate tampering 2010-02-10

    0热度

    3回答

    如何在网站之间传递数据安全?

    如果我有一个用来访问其他网站的门户。 假设我有一个门户网站A。我想访问网站B。 如果B需要一些关键信息才能运行,如username。我想要安全地传递这些信息。 ,所以我做的形式是这样的: <%--------------------------------------------------------------------------------------%> <form id="
    c# asp.net security hidden-field tampering 2012-02-26

    1热度

    2回答

    数据库中审计日志(踪迹)篡改

    假设我们有一个包含数据库的应用程序 - 例如MySQL,SQL Server或Oracle。 让我们假设我们有多个人,比如数据库和审计管理员,他们拥有数据库的管理员访问权限。假设其中一个人修改记录并更改审计线索(因为他们具有管理员权限,我认为他们可以对数据库执行任何操作,但如果我错了,请纠正)。 有没有其他的方法来检测这个?由于更改审计跟踪将会掩盖数据库记录的篡改。 是否有任何数据库供应商有解决方
    database auditing tampering 2011-11-26

    1热度

    3回答

    安全地从页面到页面传递数据

    我期待着一种方法可以安全地从页面到页面传递数据,并避免因为可能的篡改。 解决这个问题的最好办法,是为了节省数据库服务器上的敏感数据。 或使用会话保持在数据库服务器上。 或者任何可以在数据库服务器上保存数据的方法。 事实是因为性能我不喜欢使用这种方法。 我不知道下面是一个安全的方式,但我想对它进行测试。(但我不知道是否有可能) 我想保存敏感数据在tespage1.aspx中的ex中以加密方式显示并从
    asp.net security tampering 2009-11-20

    3热度

    1回答

    使用像“篡改数据”的Python机械化

    我正在用python(2.6)和机械化(0.1.11)编写web测试脚本。我正在使用的页面有一个选择栏像这样的HTML表单: <select name="field1" size="1"> <option value="A" selected>A</option> <option value="B">B</option> <option value="C">C</op
    python forms mechanize tampering 2009-08-17
最新问题