Shikata Ga Nai

Private? There is no such things.

2020-01-27から1日間の記事一覧

Burp Suiteでソフトウェアの脆弱性を診断してみた

Hello there, ('ω')ノ 診断評価をより改善するには。 下記の拡張機能をインストールして。 Retire.jp もう一つは。 Software Vulnerability Scanner 正常にインストールされたことを『Extender』タブで確認して。 インストールしたプラグインは、パッシブス…

MutillidaeⅡで2017>A4>XML External Entity Injection>XML Validator②

Hello there, ('ω')ノ OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 まずは、サンプルを入力して結果を確認して。 Burp Suiteで、XMLのパラメータを確認して。 今回は、下記のペイロードを仕掛けることに。 まずは、『Deco…

Burp Suiteで安全でない直接オブジェクト参照

Hello there, ('ω')ノ 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出するには。 通常、影響を受けるパラメータは。 id、uid、r、url、ur、=http、=/ などで。 Targetツールで検出で検出できるようで。 Filterバーをクリックして。 『Filter by sear…