2019-11-06から1日間の記事一覧
Hey guys! セキュリティレベル『Low』で、『File Upload』メニューを選択。 アップロードするphpファイルを作成して保存。 いつものようにDVWAのソースコードを確認。 保存したphpファイルを選択して。 『Upload』ボタンを押すとアップロード成功のメッセー…
Hey guys! ローカルプロキシツールは、ブラウザとサーバ間で実行されるアプリケーションです。 HTTPリクエストとレスポンスを傍受、表示、変更ができます。 よく使われるツールは ・Burp Suite ・OWASP ZAP といったところでしょうか。 Burp Suiteを例にする…
Hey guys! セキュリティレベルを『Medium』にして。 まずはソースコードを拝見。 今回は、Burp Suiteを起動して『Intercept on』の状態してから『submit』ボタンを。 Burp Suiteにパラメータが表示されるので idの『1』→『1'』へ変更してから『Forward』ボタ…
Hey guys! セキュリティレベル『Low』で実行。 まずは、ソースコードを確認。 『1』と入力して動作を確認。 まずは、『1'』だとエラー。 『1' or 1=1』でもエラー。 『1' or 1=1 #』だとなにか情報が出てきた。 #を追加することで、#以降の文字をコメント処…