2021-10-09から1日間の記事一覧
Hello there, ('ω')ノ アカウントの乗っ取りを説明するための弱い暗号化を。 脆弱性: 暗号化の問題 アカウントの乗っ取り IDOR 記事: https://vasuyadav0786.medium.com/weak-cryptography-to-account-takeovers-87782224ed0d ツール: Burp Suite 今回は…
Hello there, ('ω')ノ Exploiting cross-site scripting to steal cookiesを。 さっそくペイロードを挿入して書き込むと。 <Script>alert(/script> メッセージを書き込むエリアが表示されなくなって。 当ページだけは、何度アクセスしても表示されず。 Port Swigger…