Sicurezza Web Application, Qualche Link Interessante

4 luglio 2006 di Salvatore Aranzulla, in Sicurezza informatica. 7 Commenti

Come sapete, mi occupo della sicurezza delle web application (siti web e servizi on-line). Per lo studio delle web application faccio qualche volta ricorso ai seguenti link che voglio condividere con voi. I link sono stati creati dall’amministratore del blog yaisb.

Per usarli, basta semplicemente aprire la web application da studiare, copiare il seguente link (codice Javascript) nella barra degli indirizzi e fare click sul tasto Invia.

noMax serve ad eliminare la lunghezza massima di un campo di testo. Qualche volta per sfruttare una falla è necessario inserire del testo all’interno di un campo di testo in cui è possibile inserire al massimo, ad esempio, 10 caratteri. Con questo link la limitazione dei 10 caratteri viene sbloccata.

hidden2text serve a far visualizzare i campi nascosti all’interno di un modulo. Qualche webmaster fa ricorso all’interno di un modulo ai campi di testo nascosti. Se non vogliamo andare a vedere il codice HTML della pagina, ma vogliamo vedere se ci sono campi nascosti e modificarne il contenuto, possiamo usare questo link che li visualizza e ci permette addirittura di modificarli!

Potete testare questi due link, in questa pagina da me creata. Il primo campo di testo contiene una limitazione di 10 caratteri, il secondo invece è nascosto. Usando i due link potete sbloccare la limitazione dei 10 caratteri e visualizzare il campo nacosto.


Questo articolo è stato scritto e pubblicato martedì 4 luglio 2006 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. Ryan 7 luglio 2006 alle 02:45

    I’m not sure whether or not you can read english, but I just wanted to say Thanks for the link. I noticed some referals from this host recently. Thanks :)

  2. Salvatore PECORARO 4 luglio 2006 alle 21:52

    tra le tante cose, permette anche di modificare l’html…
    potete modificare anche i campi hidden, tanto per intenderci

  3. Timothy Redaelli 4 luglio 2006 alle 12:43

    Primo!

  4. Mr._GöRéFe$T 4 luglio 2006 alle 11:03

    davvero interessanti…

  5. Dav 4 luglio 2006 alle 09:54

    Se usi l’estensione web developer per firefox puoi anche sbloccare i form bloccati (esempio i bottoni disabilitati e le textarea non editabili)

  6. Salvatore PECORARO 4 luglio 2006 alle 09:14

    prova la web-developer toolbar di chris pederick, una estensione portentosa per mozilla firefox.

    per quanto riguarda la lunghezza dei campi di testo, sta alla pagina ricevente la richiesta effettuare il controllo della lunghezza del dato inviato.

    mozilla firefoxhttp://www.mozilla.com/

    web-developer toolbarhttp://chrispederick.com/work/webdeveloper/

  7. Timothy Redaelli 4 luglio 2006 alle 09:08

    Ma usare l’estensione Web Developer come tutti i comuni esseri mortali no :P ?

Non è possibile più aggiungere commenti all'articolo.