shikata ga nai

Private? There is no such things.

2021-02-22から1日間の記事一覧

Blind SQL injection with time delaysをやってみた

Hello there, ('ω')ノ 時間遅延のあるブラインドSQLインジェクションを。 ページにアクセスして。 リクエストのCookieには、TrackingIdが確認できて。 下記のようにTrackingIdを変更してSendすると。 画面右下で、レスポンス時間が確認できて。 Cookieでもい…

Reflected XSS with event handlers and href attributes blockedをやってみた

Hello there, ('ω')ノ イベントハンドラとhref属性がブロックされた反映XSSを。 すべてのイベントとアンカーhref属性がブロックされているとのこと。 クリックするとアラート機能を呼び出すベクトルを注入するXSSを実行せよと。 ますは、下記でURLでパラメー…

Reflected XSS into HTML context with nothing encodedをやってみた

Hello there, ('ω')ノ エンコードせずにXSSをHTMLコンテキストに反映を。 下記を入力して検索すると。 <script>alert(1)</script> スクリプトが実行されて。 クリアできた。 リクエストは、下記のようにエンコードされていて。 GET /?search=%3Cscript%3Ealert%281%29%3C%2Fsc…

SQL injection vulnerability allowing login bypassをやってみた

Hello there, ('ω')ノ ログインバイパスを可能にするSQLインジェクションの脆弱性を。 これはシンプルで。 下記でログインして。 administrator'--/123 クリアできた。 Best regards, (^^ゞ

SQL injection UNION attack, retrieving multiple values in a single columnをやってみた

Hello there, ('ω')ノ まずは、Petsを選択して。 リクエストをリピータへ。 はじめにレスポンスからデータのカラム数の模索を。 GET /filter?category=Pets'+UNION+SELECT+NULL-- 2つのデータカラムだと成功のレスポンスが。 GET /filter?category=Pets'+UN…

SQL injection UNION attack, retrieving data from other tablesving data from other tablesをやってみた

Hello there, ('ω')ノ SQLインジェクションUNION攻撃で他テーブルからデータの取得を。 クエリの結果は、アプリケーションの応答で返されるので。 UNION攻撃を使用して、他テーブルからデータを取得できて。 まずは、ページに移動してGiftsを選択して。 リク…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain