Hey Guys! OWASP TOP 10は、３年周期で発表されるWebアプリケーションのセキュリティ脅威動向のこと。 2013年からマージされたものもあればランク外へ出たものもあり。 ランク外へ出たからといってなくなったわけでもなく。 また、ランクが低いから手を抜い…

Hey guys! 手始めにトップ画面右上にある検索キーらしき入力ボックスでSQLインジェクションを試してみた。 まずは '（シングルクォーテーション１つ） を入力して『Go』ボタンを押すと。 システム上、好ましくないエラー画面が。 これで使っているDBの種類が…

Hey guys! いつものようにDockerを使って、Bad Storeを実行。 80番ポートを指定したので http://localhost:80 で起動。 BadStore.netには、以下のような脆弱性が脆弱性が含まれています。 ・クロスサイトスクリプティング（XSS） ・SQLインジェクション ・コ…