shikata ga nai

Private? There is no such things.

HellBound HackersでBasic Web Hacking(7)

クッキーのログインスクリプトを作成されて。

ASCIIを暗号化して。

ログインするには暗号化が必要。

ログイン後の別の画面は、SQLインジェクションに脆弱だと。

 

f:id:ThisIsOne:20191118160958p:plain

 

まずは、htmlコードの確認から。

『username』が見つかった。

どうやら『sam』らしい。

 

f:id:ThisIsOne:20191118161454p:plain

 

ASCIIをエンクリプション(暗号化)しないといけないとのことで。

下記のサイトを開いて。

http://www.yellowpipe.com/yis/tools/encrypter/index.php

『ASCII to Binary』を実施して。

 

f:id:ThisIsOne:20191118161339p:plain

 

Cookieのusernameのところの『sam』→『011100110110000101101101』へ変更して。

『Login』ボタンで実行。

 

f:id:ThisIsOne:20191118162804p:plain


突破できて。

次は、『SQL Logoin』の画面が。

 

f:id:ThisIsOne:20191118161851p:plain

 

どうやらSQLインジェクションの脆弱性があるようで。

 

f:id:ThisIsOne:20191118163415p:plain

 

そのようだった。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain