shikata ga nai

Private? There is no such things.

2019-12-22から1日間の記事一覧

bWAPPでA3-XSS-Stored(Cookies)

Hello there, A3 ⇨ Cross-Site Scriptig Stored(Cookies)を選択して。 まずは、動作を確認してから。 下にメッセージがでるだけで。 確認のために。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 『Cookies』ボタンを押すと。 選択した『action…

bWAPPでA3-XSS-Stored (Blog)

Hello there, A3 ⇨ Cross-Site Scriptig Stored(Blog)を選択して。 まずは、動作を確認してから。 下記のスクリプトを登録してみると。 <script>alert(1);document.write(document.cookie)</script> まずは、はじめのスクリプトが実行されて。 クッキーの値が登録された。 デ…

bWAPPでA3-XSS-Reflected (Referer)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Referer)を選択して。 なにやらリファラのアドレスが。 Burp Suiteでパラメータを確認して。 Refererのパラメータを下記に変更すると。 <script>alert(1)</script> スクリプトが実行された。 Best regards,

bWAPPでA3-XSS-Reflected (PHP_SELF)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(PHP_SELF)を選択して。 まずは、動作確認をすると。 実行後に他のページに遷移するのではなく。 自分自身のページで表示されるようで。 いつものように下記のスクリプトを入力して実行することに。 <script>alert(1)</script>…

bWAPPでA3-XSS-Reflected (Login Form)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Login Form)を選択して。 いきなりSQLインジェクションを。 ' or 1=1 # さらにスクリプトを追加して実行すると。 ' or 1=1; <script>alert(1)</script> スクリプトが実行された。 Best regards,

bWAPPでA3-XSS-Reflected (HREF)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(HREF)を選択して。 まずは、動作確認を。 『Vote』の列をクリックすると。 クリックしたタイトルが表示されて。 まずは、リンクのついている個所をhtmlソースコードで確認して。 入力した文字が確認できた…

bWAPPでA3-XSS-Reflected (Custom Header)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 画面には、カスタムHTTPリクエストヘッダを使用だとか。 ヘッダは、『bWAPP』ということで。 Burp Suiteで、ヘッダを追加して。 そのヘッダにスクリプトを入力して。 Name:bWA…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain