Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Capture Data Page このページは、送信されたパラメータをキャプチャし。 ファイルとデータベースに保存すされるようで。 POSTとGETパラメータをループして、/tmp/captu…

hello guys! 以前に タイトル：『Bad StoreでSQLインジェクション診断対象』 で、SQLインジェクションの診断対象のポイントは。 入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。 書いていたかと思いますが。 先日の タイトル：…