shikata ga nai

Private? There is no such things.

2021-04-06から1日間の記事一覧

SQL injection attack, querying the database type and version on MySQL and Microsoftをやってみた

Hello there, ('ω')ノ MySQLとMicrosoftのデータベースタイプとバージョンのクエリを。 このラボには、SQLインジェクションの脆弱性があって。 UNION攻撃を使用して、挿入されたクエリから結果を取得できるらしく。 まずは、ページにアクセスして。 まずは、…

SQL injection attack, listing the database contents on Oracleをやってみた

Hello there, ('ω')ノ SQLインジェクション攻撃、Oracle上のデータベースコンテンツの一覧表示を。 UNION攻撃を使用して他のテーブルからデータを取得できるとのことで。 まずは、ページにアクセスして。 下記のペイロードからカラム数を確定して。 '+UNION+…

SQL injection attack, querying the database type and version on Oracleをやってみた

Hello there, ('ω')ノ SQLインジェクション攻撃、Oracleのデータベースタイプとバージョンのクエリを。 このラボには、SQLインジェクションの脆弱性があって。 UNION攻撃で、クエリから結果を取得できるらしく。 まずは、ページにアクセスして。 リクエスト…

Clickjacking with a frame buster scriptをやってみた

Hello there, ('ω')ノ フレームバスタースクリプトを使用したクリックジャッキングを。 このラボは、Webサイトがフレーム化されるのを防ぐ。 フレームバスターによって保護されていて。 フレームバスターを回避するクリックジャッキング攻撃でメールアドレス…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain