Shikata Ga Nai

Private? There is no such things.

2021-12-03から1日間の記事一覧

HUNT for SQL Injection- The Smart Way!を訳してみた

Hello there, ('ω')ノ スマートな方法でSQLインジェクションのハントを。 脆弱性: SQLインジェクション 記事: https://medium.com/@mudassirsharief58/hunt-for-sql-injection-the-smart-way-db85243a4e90 ツール: Burp Suite sqlmap 今回は、クラシックS…

hpAndroのXXEをやってみた

Hello there, ('ω')ノ Androidといっても、モバイルアプリに特化した脆弱性ではないので。 これまでとは、やり方は同じでして。 NameとIDを入力して。 リクエストでパラメータを確認してからリピータへ。 まずは、empidを変更できるかを確認してから一歩ずつ…

脆弱なAndroidアプリケーションの通信を確認してみた

Hello there, ('ω')ノ 最近は、なにかとAndroidばかりなのですが。 もう少しで落ち着くので、Webアプリと並行してやっていこうかと思ったりして。 下記は、初心者がAndroidハッキングを学ぶための脆弱なAndroidアプリケーションで。 https://play.google.com…