shikata ga nai

Private? There is no such things.

2021-03-10から1日間の記事一覧

SQL injection attack, listing the database contents on non-Oracle databasesをやってみた

Hello there, ('ω')ノ SQLインジェクション攻撃、Oracle以外のデータベースコンテンツを一覧表示を。 まずは、Petsをクリックして。 リクエストをリピータへ。 はじめにカラム数のチェックから。 xxx'+UNION+SELECT+NULL-- どうやら2つのカラムのようで。 x…

Analysing crash messages to achieve blind root command injectionをよんでみた

Hello there, ('ω')ノ ブラインドルートコマンドインジェクションを実現するための。 クラッシュメッセージの分析を。 ターゲットは、redacted.com/ RedactedOrg。 アプリケーションのテストを開始する方法。 アプリケーションをテストする最初のステップは…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain