shikata ga nai

Private? There is no such things.

2019-12-02から1日間の記事一覧

MutillidaeⅡで2017>A7>Reflected(First Order)>Capture Data Page

Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Capture Data Page このページは、送信されたパラメータをキャプチャし。 ファイルとデータベースに保存すされるようで。 POSTとGETパラメータをループして、/tmp/captu…

SQLインジェクションの診断対象についてかいてみた

hello guys! 以前に タイトル:『Bad StoreでSQLインジェクション診断対象』 で、SQLインジェクションの診断対象のポイントは。 入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。 書いていたかと思いますが。 先日の タイトル:…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain