Je napravio ko XSS, kako zaobici chromeovu zaštitu?
Odvratan labos, materijala za vecinu ovih stvari nema,a kad ih se pita za pojasnjenje samo mi dodatno bude nejasnije…
Jel bi za Sensitive data exposure bilo ok napraviti neku kao login formu pa je tu kao problem da se šalju i pohranju plaintext podaci? Ili npr da se negdje prikazuju informacije koje korisnik ne bi trebao vidjet kao oib drugih korisnika?
laranotreallycroft Ja se isto pitam oko toga, šokantno da je nejasno zadan zadatak za kojeg imamo 3 powerpoint slidea materijala.
Jel mi moramo napraviti kao 1 projekt koji će zadovoljavati sva 3 zadatka ili mogu 3 manja da svaki implementira samo 1?
itko ikakvu ideju kako postaviti ikakav xml parser
*** evo ja sam im poslao poruku vezano za to pa ce valjda napisati nesto pametno
LucidDreamer Valjda neces dobit ovako opsiran odgovor.
Bisolvon poslao sam im vrlo slicno pitanje tako da me bas zanima kaj ce odgovorit
Bisolvon btw kaj im to uopce znaci.. ubaci pa izbrisi ili pusti????
Pitanje, nama je ovo 2. projekt a trebalo bi ih biti 6? Jel to istina ili, kad misle još 4?
IdeGas 5 projekata ima, ali da bit ce tjesno sad u 2. ciklusu sto se njih tiče
Sto je uopce serijalizirani objekt? Ako je itko uspjesno implementirano ranjivost Nesigurna deserijalizacija moze li reci barem otprilike sto bi trebalo napraviti? Ni na internetu ne mogu pronaci konkretne primjere kako rekonstruirati tu ranjivost…
Nesigurna deserijalizacija
krenula sam radit labos pa evo da sheram korisne linkove mozda nekome pomogne sql injection
kako da se za xss stored izvodi script u browseru? koristim ejs i ispisuje mi ga samo kao plaintext.
laranotreallycroft probaj sa <%- tvoja_skripta %>
<%- tvoja_skripta %>
kerovac hvala ti, do tog je bilo! Prije sam koristila <%= tvoja_skripta %>
Jel možda netko pitao ili zna kako napraviti sigurnost “Loša kontrola pristupa”? Jel bi trebali koristiti nekakvu formu za prijavu korisnika pa im prema tome dalje proslijediti informacije i dopustiti da vide url i da mogu npr iz user promijeniti u admin pa da prije zaštite vide i nedopuštene podatke ili?
Znaci li ovo da se javascript u xml-u uopce ne mora izvrsiti vec je samo bitno da ju prikazemo negdje u kodu?
LucidDreamer Nikako konkretan odgovor dobit, vjv. horvat to tipka pa kopira opcenite odgovore s neta.
Jel moramo raditi neku bazu da bi demonstrirali SQL injection?
