Hello there, ('ω')ノ 先日のセミナーで実施したSQLインジェクションの応用編を。 下記のサイトへアクセスするとパラメータが存在していて。 http://testphp.vulnweb.com/listproducts.php?cat=1 ペイロードを追加してみると、データベースのエラーが。 つま…

Hello there, ('ω')ノ OTP検証バイパスを。 脆弱性： OTPバイパス 記事： https://medium.com/@rat010/otp-verification-bypass-ee17d68f8425 脆弱性の説明： Webサイトがexample.comと仮定すると。 example.comでアカウントを作成したとき、メールを確認す…