Hey guys! セキュリティレベルを『Impossible』に。 ポイントは大きく３点かと。 １．stripslashes関数で入力された文字列よりバックスラッシュが取り除かれた文字列を返します。（ \' → ' となります） ２．explode関数で『.』で文字列を分割します。 ３．i…

Hey guys! セキュリティレベルを『High』に。 ソースコードを確認すると特殊文字を排除しているようで。 よく見ると、『| 』は特殊文字の後に半角スペースが入っています。 コーディングミスでもしたのでしょうか。 コーディングミスをつつて、『|』の後に連…

Hey guys! セキュリティレベルを『Medium』に。 まずは、ソースコードの確認。 ブラックリストに2つの特殊記号を設定されたので、『Low』レベルの特殊記号『;』が使えなくなってしまいました。 ならば、別の特殊記号『|』を使用します。 うまくコマンドが機…

Hey guys! どのような個所にSQLインジェクションがひそんでいるか、また診断が必要なのかを検証。 まずは、入力エリアがある画面をチョイス。 ポイントは、入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。 下記のページは、検…

Hey guys! 『Sign Our Guestbook』メニューを選択。 Comments:エリアに <script>alert<document.cookie)</script> を入力して『Add Entry』を実行。 スクリプトが実行され、クッキー情報が表示。 つづいて、画面右上の検索エリアでも。 ここでは入力文字数制限があるので、ソ…