shikata ga nai

Private? There is no such things.

2019-11-19から1日間の記事一覧

HellBound HackersでBasic Web Hacking(8)

Hey guys! Drakeは、安全なPHPとmySQLでログインを作った。 Drakeの家族だけログインできるとか。 ただ、Drakeがおもったほどスクリプトは安全でなかったとか。 いきなりSQLインジェクションを試してみると。 エラーが出たものの。 エラーメッセージからパス…

DVWAでXSS-Reflected(Impossible)

Hey guys! セキュリティレベルを『Impossible』に。 このメニューでは、htmlタグの『pre』を無効にして、『javascript』コードを挿入するのが目的。 この種の攻撃を回避するには、特殊文字をhtmlspesialchars()関数で変換すればよいかと。 Best regards,

DVWAでXSS-Reflected(High)

Hey guys! セキュリティレベルを『High』に。 さっそく、ソースコードを確認。 ガチガチなコーディングをしているよう。 なんとしても『script』の文字に対応したいらしい。 ならば、以前にも実行したように『script』を使わずに下記のコードを。 <img src=nosource onerror=alert("XSS")> 実行でき…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain