Hello there, A1 ⇨ HTML Injection - Reflected(Current URL) Burp Suiteでパラメータを確認して。 パラメータをURLで渡せるようにメソッドを変更して。 URLの後ろに引き渡すhtmlタグを追加して。 実行すると。 挿入したthmlタグが反映された。 Best regards,

Hello there, SQL Injection - Stored(User-Agent)を選択して。 『User Agent』が登録されたようで。 Burp Suiteでパラメータを確認して。 細工するためにGETメソッドを変更して。 これまでにデータベースの構造は把握しているので。 IDとログイン名とパスワ…

Hello there, A1 ⇨ SQL Injection - Stored(Blog)を選択して。 システムエラーが出るかを試して。 するとエラーメッセージにログイン名が表示され。 ' もうひとつ試してみると。 やはり、エラーメッセージにログイン名が表示され。 'Comment とりあえず、正…

Hello there, A1 ⇨ SQL Injection(Login Form/User)を選択して。 いつものインジェクションを試してみると。 うまくいかず。 もう一発、インジェクションを試すと。 システムエラーが表示され、MySQLを使用していると。 とりあえず、適当にLoginとPasswordを…