shikata ga nai

Private? There is no such things.

2020-07-27から1日間の記事一覧

WebGOATでSQL Injection⑧を演習してみた

Hello there, ('ω')ノ usersテーブルからすべてのユーザを取得してとのこと。 101を使用して1人のユーザのデータを表示できるとかで。 さっそく入力してみると。 すべてのユーザを取得する必要があるので、下記を入力してクリアできた。 101 or 1=1 -- Best …

ShepherdでCross Site Request Forgeryをやってみた

Hello there, ('ω')ノ ShepherdでCross Site Request Forgeryを選択して。 管理者が使用する機能は、下記のGETリクエストによって開始されるとのことで。 exampleIdは、有効なuserIdで。 GET / root / grantComplete / csrfLesson?userId = exampleId 画像U…

ShepherdでFailure to Restrict URL Accessをやってみた

Hello there, ('ω')ノ ShepherdでFailure to Restrict URL Accessを選択して。 キーは、管理者だけが知っているWebページに保存されているとか。 なんとなく想像はついて。 まずは、HTMLソースコードを確認して。 表示されないあやしいリンク先があったので…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain