shikata ga nai

Private? There is no such things.

2019-11-30から1日間の記事一覧

MutillidaeⅡで2017>A1>HTML Injection(HTMLi)>Add to your blog

Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A1 ⇨ HTML Injection(HTMLi) ⇨ Add to your blog まずは、動作確認から。 入力した文字が下の一覧に追加されて。 htmlソースコードを見てみて。 下記の文字を入力して実行すると。 <h1>Hello</H1> htmlタグが反…

MutillidaeⅡで2017>A7>Persistent(Second Order)>Add to your blog

Hello guys! 下記のメニューを選んで。 OWASP 2017 ⇨ A7 ⇨ Persistent(Second Order) ⇨ Add to your blog まずは、動作確認。 入力したコメントが下にある一覧に『anonymous』として追加されて。 下記のスクリプトコードを入れて。 <script>alert("Hello")</script> 実行する…

MutillidaeⅡで2017>A1>SQLi-Bypass Authentication

Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A1 ⇨ SQLi - Bypass Authentication ⇨ Login 意図的に下記のコードを入力してエラーを表示させ。 Username:' エラーメッセージからSQL文のヒントを取得し。 下記のペイロードを実行してSQL文を壊して…

MutillidaeⅡで2017>A1>SQLi-ExtractData

Hello guys! 前回も同じ内容を書きましたが。 復習ということで。 バージョンアップしたのでOWASP TOP10 2017の内容も見えるように。 脆弱性に興味を持つと。 あちらこちらでOWASP TOP10を目にすることがあり。 ペーパー上では、なんとなく理解したものの実…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain