shikata ga nai

Private? There is no such things.

2021-05-03から1日間の記事一覧

Blind SQL injection with time delays and information retrievalをやってみた

Hello there, ('ω')ノ 時間遅延と情報検索を伴うブラインドSQLインジェクションを。 このラボには、ブラインドSQLインジェクションの 脆弱性があって。 トラッキングCookieを使用してSQLクエリを実行して。 時間遅延をトリガーして情報を推測することができ…

Web For PentesterのCode injectionをやってみた

Hello there, ('ω')ノ 今回は、Code injectionを。 Example1にアクセスすると。 リクエストヘッダからXSSの脆弱性の可能性が。 とりあえず、アクティブスキャンを。 予想どおり、XSSの脆弱性がみつかって。 下記のペイロードをデコードして内容を確認して。 …

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain