Hello there, ('ω')ノ テンプレートインジェクションを活用してアカウント乗っ取りを。 脆弱性： CSTI XSS 記事： https://infosecwriteups.com/leveraging-template-injection-to-takeover-an-account-1dba7c4ae315 今回は、テンプレートインジェクションの…

Hello there, ('ω')ノ IPAのウェブ健康診断のSQLインジェクションについて。 検索キーのみと同じ結果になるとありますが。 それは、SQLのクエリが下記のような場合を想定されているかと。 SELECT * FROM table WHERE key='(param)' 例： SELECT * FROM table…