Shikata Ga Nai

Private? There is no such things.

2019-11-06から1日間の記事一覧

DVWAでFile Upload(Low)

Hey guys! セキュリティレベル『Low』で、『File Upload』メニューを選択。 アップロードするphpファイルを作成して保存。 いつものようにDVWAのソースコードを確認。 保存したphpファイルを選択して。 『Upload』ボタンを押すとアップロード成功のメッセー…

ローカルプロキシについて書いてみた

Hey guys! ローカルプロキシツールは、ブラウザとサーバ間で実行されるアプリケーションです。 HTTPリクエストとレスポンスを傍受、表示、変更ができます。 よく使われるツールは ・Burp Suite ・OWASP ZAP といったところでしょうか。 Burp Suiteを例にする…

DVWAでSQLインジェクション(Medium)

Hey guys! セキュリティレベルを『Medium』にして。 まずはソースコードを拝見。 今回は、Burp Suiteを起動して『Intercept on』の状態してから『submit』ボタンを。 Burp Suiteにパラメータが表示されるので idの『1』→『1'』へ変更してから『Forward』ボタ…

DVWAでSQLインジェクション(Low)

Hey guys! セキュリティレベル『Low』で実行。 まずは、ソースコードを確認。 『1』と入力して動作を確認。 まずは、『1'』だとエラー。 『1' or 1=1』でもエラー。 『1' or 1=1 #』だとなにか情報が出てきた。 #を追加することで、#以降の文字をコメント処…