2020-01-27から1日間の記事一覧
Hello there, ('ω')ノ 診断評価をより改善するには。 下記の拡張機能をインストールして。 Retire.jp もう一つは。 Software Vulnerability Scanner 正常にインストールされたことを『Extender』タブで確認して。 インストールしたプラグインは、パッシブス…
Hello there, ('ω')ノ OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 まずは、サンプルを入力して結果を確認して。 Burp Suiteで、XMLのパラメータを確認して。 今回は、下記のペイロードを仕掛けることに。 まずは、『Deco…
Hello there, ('ω')ノ 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出するには。 通常、影響を受けるパラメータは。 id、uid、r、url、ur、=http、=/ などで。 Targetツールで検出で検出できるようで。 Filterバーをクリックして。 『Filter by sear…