Shikata Ga Nai

Private? There is no such things.

2020-02-07から1日間の記事一覧

OWASP ZAPでFuzzerをつかってみた

Hello there, ('ω')ノ BodgeItのSearchメニューで検索をして。 このURLに対してファザーを使って攻撃をしかけることに。 まずは、ペイロードを仕掛けるパラメータを選択してから『追加』ボタンを押して。 次に『File Fuzzers』を選択したら、いろんなXSSを選…

bWAPPでA1-XML/XPath Injection(Search)

Hello there, ('ω')ノ A1 ⇨ XML/XPath Injection(Search)を選択して。 Repeaterで、パラメータの後ろに『'』を追加して実行すると。 XPathが使用されているようで。 action' 次に検索キーワードが全ての文字なのか、一部の文字なのかを確認することに。 Resp…