다른 웹 사이트를 통해 구문 분석하는 웹 응용 프로그램을 만들고 있습니다. 예를 들어 앱에서 'stackoverflow'를 검색하면 여러 웹 사이트, google, yahoo, bing, stackoverflow 등을 검색합니다. HTML을 통해 구문 분석하기로 결정한 모든 웹 사이트마다 API를 사용해야한다는 사실과 지금까지 제대로 작동했습니다. 그러나
안드로이드 장치가 C#의 간단한 ARP 요청 (내 랩톱에서 ARP를 C#으로 안드로이드 장치로 보내는 중)을 사용하여 라우터라고 생각하게하려고합니다. 나는 내가, it'l 일 (Iphlpapi.dll에서) SendArp 방법을 사용 있을지 생각 :. SendArp(ConvertIPToInt32(IPAddress.Parse("myAndroidIP")),
C, Eclipse, Ubuntu 12.04에서 코드를 작성하고 있습니다. 소켓을 열고 스푸핑 된 소스 IP에서 UDP 패킷을 보내고 있습니다. 가상 머신 (동일한 코드, 이클립스, 우분투 버전)에서 코드를 실행하면 모든 것이 정상이지만 지금은 실제 우분투 컴퓨터에서 실행하려고하면 제대로 작동하지 않습니다. bzero(&spoof_addr, sizeof(s
express를 실행하는 node.js 서버가 있습니다. 나는 다른 사람들이 그것에 대해 연구 할 때 미래에 표준 행동을 확인하기 위해 그것을위한 몇 가지 테스트를 작성하려고한다. 서버는 요청의 헤더, 참조 자 및 원본 필드를 구체적으로 처리합니다. Jquery의 ajax 메서드를 사용하여 서버에 ajax 요청을 보낼 수있었습니다. 나는 referrer 필
레일즈가있는 Shopify App을 개발하고 있으며 쿼리 문자열을 사용하여 어떤 상점이 액세스하고 있는지 검색하고 있습니다. 사용자가 다른 사람의 설정에 액세스 할 수있는 URL을 변경할 수 있으므로 취약 해 보입니다. example.myshopify.com 이 그래서가있다 : 나는 가게에 관련된 설정의 페이지를 환경 설정을 클릭 내 응용 프로그램에 연결하
내 서버가 내 고객을 대신하여 전자 메일을 보내야하며 클라이언트는이 전자 메일이 적어도 전자 메일을 보낸 것처럼 보입니다. 쉬운 방법은 보낸 사람 주소를 스푸핑하는 것입니다. 어려운 방법은 클라이언트의 사용자 이름과 비밀번호를 얻고 실제로 그 계정에서 보내는 것입니다. 내 질문은 : 윌 이메일 트리거 스팸 필터를 스푸핑? (필자의 테스트에서 Apple Ma
최근에 원시 소켓을 발견했으며 현재 호스트 명령과 함께 보내진 DNS 패킷 (libcap 라이브러리로 캡처)을 캡처하려고 시도하고 있으며 DNS 서버가 잘못되어 응답하기 전에 주소. 불행히도, 그것은 작동하지 않는 것 ... tcpdump 내 패킷을 볼 수 있지만 호스트 명령을 전달하지 않습니다. 다음은 테스트에 사용하는 코드입니다. #include <ar
PHP로 부울 $_SESSION['logged_in']을 포함하는 웹 사이트를 코딩하고 있습니다. 사용자 이름과 암호가 일치하면 데이터베이스에 true으로 설정됩니다. 저는 세션에 아주 익숙하며 등록되지 않은 (또는 등록 된) 사용자가이 부울을 true으로 설정하여 로그인 프로세스를 우회 할 수 있는지 궁금합니다. 쿠키. 사용자가 클라이언트 측에서 서버 측