shikata ga nai

Private? There is no such things.

2019-12-23から1日間の記事一覧

bWAPPでA1-SQL Injection-Blind-Time-Based

Hello there, A1 ⇨ SQL Injection - Blind - Time-Basedを選択して。 いきなりですが、インジェクション実行して確認すると。 するにレスポンスがもどってきて。 ' or 1=1 # 次に、『sleep()』を追加して実行してみると。 数秒間後にレスポンスがもどってき…

bWAPPでA1-SQL Injection-Blind-Boolean-Based

Hello there, A1 ⇨ SQL Injection - Blind - Boolean-Basedを選択して。 地味に真偽の結果を組み合わせて。 解析する必要がありまして。 手はじめに『'』を入力してみて。 データベース名やバージョンなどのエラー表示はなく。 次にインジェクション攻撃がで…

bWAPPでA1-SQL Injection-Stored(XML)

Hello there, A1 ⇨ SQL Injection - Stored(XML)を選択して。 まずは、『Any bugs?』ボタンを押して確認を。 いつものBurp Suiteから右クリックで『Send to Repeater』を選択して。 タブを切り替えて。 左側のパラメータを確認したあとに。 『Send』ボタンを…

bWAPPでA1-SQL Injection(AJAX/JSON/jQuery)

Hello there, A1 ⇨ SQL Injection(AJAX/JSON/jQuery)を選択して。 まずは、『Iron』と入力して検索してみることに。 下記のSQLインジェクションが可能か確認してみて。 ' or 1=1 # 次に7つのカラムをチェックすると。 カラム番号は、2,3,4,5が確認され。 ※U…

bWAPPでA3-XSS-Stored(User-Agent)

Hello there, A3 ⇨ Cross-Site Scriptig Stored(User-Agent)を選択して。 なにが表示されるかを確認して。 次にBurpSuiteでパラメータを確認して。 『User-Agent』の値を下記のように書き換えて。 『Intercept off』にすると。 <script>alert(1)</script> スクリプトが実行さ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain