Shikata Ga Nai

Private? There is no such things.

2021-10-05から1日間の記事一覧

How i got easy $$$ for SQL Injection Bugを訳してみた

Hello there, ('ω')ノ SQLインジェクションのバグで$$$を簡単に入手した方法を。 脆弱性: SQLインジェクション 記事: https://rafipiun.medium.com/how-i-got-easy-for-sql-injection-bug-7ff622236e4c ツール: Burp Suite 今回のターゲットをRedacted.co…

OS Command injectionの基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ まずは、PortSwiggerへ。 今回のページのエンドポイントとパラメータを列挙して。 /product?productId=1 ⇩ /product productId Check stockをクリックした際のリクエストも同様に。 /product/stock productId storeId いきなりスキャン…