Hello there, A1 ⇨ SQL Injection - Blind - Time-Basedを選択して。 いきなりですが、インジェクション実行して確認すると。 するにレスポンスがもどってきて。 ' or 1=1 # 次に、『sleep()』を追加して実行してみると。 数秒間後にレスポンスがもどってき…

Hello there, A1 ⇨ SQL Injection - Blind - Boolean-Basedを選択して。 地味に真偽の結果を組み合わせて。 解析する必要がありまして。 手はじめに『'』を入力してみて。 データベース名やバージョンなどのエラー表示はなく。 次にインジェクション攻撃がで…

Hello there, A1 ⇨ SQL Injection - Stored(XML)を選択して。 まずは、『Any bugs?』ボタンを押して確認を。 いつものBurp Suiteから右クリックで『Send to Repeater』を選択して。 タブを切り替えて。 左側のパラメータを確認したあとに。 『Send』ボタンを…

Hello there, A1 ⇨ SQL Injection(AJAX/JSON/jQuery)を選択して。 まずは、『Iron』と入力して検索してみることに。 下記のSQLインジェクションが可能か確認してみて。 ' or 1=1 # 次に７つのカラムをチェックすると。 カラム番号は、2,3,4,5が確認され。 ※U…

Hello there, A3 ⇨ Cross-Site Scriptig Stored(User-Agent)を選択して。 なにが表示されるかを確認して。 次にBurpSuiteでパラメータを確認して。 『User-Agent』の値を下記のように書き換えて。 『Intercept off』にすると。 <script>alert(1)</script> スクリプトが実行さ…