shikata ga nai

Private? There is no such things.

2019-11-12から1日間の記事一覧

DVWAでコマンドインジェクション(Impossible)

Hey guys! セキュリティレベルを『Impossible』に。 ポイントは大きく3点かと。 1.stripslashes関数で入力された文字列よりバックスラッシュが取り除かれた文字列を返します。( \' → ' となります) 2.explode関数で『.』で文字列を分割します。 3.i…

DVWAでコマンドインジェクション(High)

Hey guys! セキュリティレベルを『High』に。 ソースコードを確認すると特殊文字を排除しているようで。 よく見ると、『| 』は特殊文字の後に半角スペースが入っています。 コーディングミスでもしたのでしょうか。 コーディングミスをつつて、『|』の後に連…

DVWAでコマンドインジェクション(Medium)

Hey guys! セキュリティレベルを『Medium』に。 まずは、ソースコードの確認。 ブラックリストに2つの特殊記号を設定されたので、『Low』レベルの特殊記号『;』が使えなくなってしまいました。 ならば、別の特殊記号『|』を使用します。 うまくコマンドが機…

Bad StoreでSQLインジェクション診断対象

Hey guys! どのような個所にSQLインジェクションがひそんでいるか、また診断が必要なのかを検証。 まずは、入力エリアがある画面をチョイス。 ポイントは、入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。 下記のページは、検…

Bad StoreでXSS

Hey guys! 『Sign Our Guestbook』メニューを選択。 Comments:エリアに <script>alert<document.cookie)</script> を入力して『Add Entry』を実行。 スクリプトが実行され、クッキー情報が表示。 つづいて、画面右上の検索エリアでも。 ここでは入力文字数制限があるので、ソ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain