shikata ga nai

Private? There is no such things.

2019-11-04から1日間の記事一覧

OWASP TOP 10について

Hey Guys! OWASP TOP 10は、3年周期で発表されるWebアプリケーションのセキュリティ脅威動向のこと。 2013年からマージされたものもあればランク外へ出たものもあり。 ランク外へ出たからといってなくなったわけでもなく。 また、ランクが低いから手を抜い…

Bad StoreでSQLインジェクション

Hey guys! 手始めにトップ画面右上にある検索キーらしき入力ボックスでSQLインジェクションを試してみた。 まずは '(シングルクォーテーション1つ) を入力して『Go』ボタンを押すと。 システム上、好ましくないエラー画面が。 これで使っているDBの種類が…

Bad Storeを起動してみた

Hey guys! いつものようにDockerを使って、Bad Storeを実行。 80番ポートを指定したので http://localhost:80 で起動。 BadStore.netには、以下のような脆弱性が脆弱性が含まれています。 ・クロスサイトスクリプティング(XSS) ・SQLインジェクション ・コ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain