Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A1 ⇨ HTML Injection(HTMLi) ⇨ Add to your blog まずは、動作確認から。 入力した文字が下の一覧に追加されて。 htmlソースコードを見てみて。 下記の文字を入力して実行すると。 <h1>Hello</H1> htmlタグが反…

Hello guys! 下記のメニューを選んで。 OWASP 2017 ⇨ A7 ⇨ Persistent(Second Order) ⇨ Add to your blog まずは、動作確認。 入力したコメントが下にある一覧に『anonymous』として追加されて。 下記のスクリプトコードを入れて。 <script>alert("Hello")</script> 実行する…

Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A1 ⇨ SQLi - Bypass Authentication ⇨ Login 意図的に下記のコードを入力してエラーを表示させ。 Username：' エラーメッセージからSQL文のヒントを取得し。 下記のペイロードを実行してSQL文を壊して…

Hello guys! 前回も同じ内容を書きましたが。 復習ということで。 バージョンアップしたのでOWASP TOP10 2017の内容も見えるように。 脆弱性に興味を持つと。 あちらこちらでOWASP TOP10を目にすることがあり。 ペーパー上では、なんとなく理解したものの実…