2019-11-04から1日間の記事一覧
Hey Guys! OWASP TOP 10は、3年周期で発表されるWebアプリケーションのセキュリティ脅威動向のこと。 2013年からマージされたものもあればランク外へ出たものもあり。 ランク外へ出たからといってなくなったわけでもなく。 また、ランクが低いから手を抜い…
Hey guys! 手始めにトップ画面右上にある検索キーらしき入力ボックスでSQLインジェクションを試してみた。 まずは '(シングルクォーテーション1つ) を入力して『Go』ボタンを押すと。 システム上、好ましくないエラー画面が。 これで使っているDBの種類が…
Hey guys! いつものようにDockerを使って、Bad Storeを実行。 80番ポートを指定したので http://localhost:80 で起動。 BadStore.netには、以下のような脆弱性が脆弱性が含まれています。 ・クロスサイトスクリプティング(XSS) ・SQLインジェクション ・コ…