shikata ga nai

Private? There is no such things.

2019-12-29から1日間の記事一覧

bWAPPでA1-HTML Injection-Reflected(Current URL)

Hello there, A1 ⇨ HTML Injection - Reflected(Current URL) Burp Suiteでパラメータを確認して。 パラメータをURLで渡せるようにメソッドを変更して。 URLの後ろに引き渡すhtmlタグを追加して。 実行すると。 挿入したthmlタグが反映された。 Best regards,

bWAPPでA1-SQL Injection-Stored(User-Agent)

Hello there, SQL Injection - Stored(User-Agent)を選択して。 『User Agent』が登録されたようで。 Burp Suiteでパラメータを確認して。 細工するためにGETメソッドを変更して。 これまでにデータベースの構造は把握しているので。 IDとログイン名とパスワ…

bWAPPでA1-SQL Injection-Stored(Blog)

Hello there, A1 ⇨ SQL Injection - Stored(Blog)を選択して。 システムエラーが出るかを試して。 するとエラーメッセージにログイン名が表示され。 ' もうひとつ試してみると。 やはり、エラーメッセージにログイン名が表示され。 'Comment とりあえず、正…

bWAPPでA1-SQL Injection(Login Form/User)

Hello there, A1 ⇨ SQL Injection(Login Form/User)を選択して。 いつものインジェクションを試してみると。 うまくいかず。 もう一発、インジェクションを試すと。 システムエラーが表示され、MySQLを使用していると。 とりあえず、適当にLoginとPasswordを…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain