Hello there, ('ω')ノ 時間遅延のあるブラインドSQLインジェクションを。 ページにアクセスして。 リクエストのCookieには、TrackingIdが確認できて。 下記のようにTrackingIdを変更してSendすると。 画面右下で、レスポンス時間が確認できて。 Cookieでもい…

Hello there, ('ω')ノ イベントハンドラとhref属性がブロックされた反映XSSを。 すべてのイベントとアンカーhref属性がブロックされているとのこと。 クリックするとアラート機能を呼び出すベクトルを注入するXSSを実行せよと。 ますは、下記でURLでパラメー…

Hello there, ('ω')ノ エンコードせずにXSSをHTMLコンテキストに反映を。 下記を入力して検索すると。 <script>alert(1)</script> スクリプトが実行されて。 クリアできた。 リクエストは、下記のようにエンコードされていて。 GET /?search=%3Cscript%3Ealert%281%29%3C%2Fsc…

Hello there, ('ω')ノ ログインバイパスを可能にするSQLインジェクションの脆弱性を。 これはシンプルで。 下記でログインして。 administrator'--/123 クリアできた。 Best regards, (^^ゞ

Hello there, ('ω')ノ まずは、Petsを選択して。 リクエストをリピータへ。 はじめにレスポンスからデータのカラム数の模索を。 GET /filter?category=Pets'+UNION+SELECT+NULL-- ２つのデータカラムだと成功のレスポンスが。 GET /filter?category=Pets'+UN…

Hello there, ('ω')ノ SQLインジェクションUNION攻撃で他テーブルからデータの取得を。 クエリの結果は、アプリケーションの応答で返されるので。 UNION攻撃を使用して、他テーブルからデータを取得できて。 まずは、ページに移動してGiftsを選択して。 リク…