2019-12-25から1日間の記事一覧
Hello there, セキュリティレベルを『high』へ。 現在のID:5 ⇨ 1へ。 Burp Suiteからクッキー情報とパラメータを取得して。 いつものように下記のsqlmapを実行してみて。 結果は、idでのインジェクションはできないとか。 sqlmap -u "http://172.17.0.2/vul…
Hello there, セキュリティレベルを『Medium』へ。 動作を確認してみて。 Burp Suiteからクッキー情報を取り出して。 下記のようにsqlmapを実行すると。 idについて、脆弱性が検出されて。 sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/#" --co…