Shikata Ga Nai

Private? There is no such things.

2021-03-10から1日間の記事一覧

SQL injection attack, listing the database contents on non-Oracle databasesをやってみた

Hello there, ('ω')ノ SQLインジェクション攻撃、Oracle以外のデータベースコンテンツを一覧表示を。 まずは、Petsをクリックして。 リクエストをリピータへ。 はじめにカラム数のチェックから。 xxx'+UNION+SELECT+NULL-- どうやら2つのカラムのようで。 x…

Analysing crash messages to achieve blind root command injectionをよんでみた

Hello there, ('ω')ノ ブラインドルートコマンドインジェクションを実現するための。 クラッシュメッセージの分析を。 ターゲットは、redacted.com/ RedactedOrg。 アプリケーションのテストを開始する方法。 アプリケーションをテストする最初のステップは…