2020-07-25から1日間の記事一覧
Hello there, ('ω')ノ ShepherdでSQL Injectionを選択して。 まずは、動作確認を。 問題は、よくあるパターンのようで。 Lesson HintをクリックするとどのようなSQL文かを確認できて。 学習するにはよい教材かと。 得られた下記のキーを入力するとクリアでき…
Hello there, ('ω')ノ OWASP BWAのSecurity Shepherdを選択して。 デフォルトでのIDとパスワードは決まっていないようで。 まずは、ユーザ登録を。 試しにPoor Data Validationをやってみることに。 とりあえず、動作確認を。 もうひとつ、別の値を入力する…
Hello there, ('ω')ノ 開発者が考えていなかったデータ形式を受け入れることができる場合があるとか。 なので、JSONエンドポイントがXXE攻撃に対して脆弱になる可能性があって。 再度、XMLインジェクションを実行してとのことで。 まずは、リクエストの内容…