shikata ga nai

Private? There is no such things.

2021-04-07から1日間の記事一覧

Blind SQL injection with out-of-band data exfiltrationをやってみた

Hello there, ('ω')ノ 帯域外データ抽出を使用したブラインドSQLインジェクションを。 このラボには、SQLインジェクションの脆弱性があって。 トラッキングCookieを使用して。SQLクエリを実行して。 SQLクエリは非同期で実行されて、アプリケーションの応答…

Blind SQL injection with out-of-band interactionをやってみた

Hello there, ('ω')ノ 帯域外の相互作用を伴うブラインドSQLインジェクションを。 このラボには、 ブラインドSQLインジェクションに脆弱性があって。 TrackingId Cookieを使用し、送信されたCookieの値を含むSQLクエリを実行して。 SQLクエリは非同期で実行…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain