Shikata Ga Nai

Private? There is no such things.

これまでの脆弱性診断でSQLインジェクションのみをふりかえってみた

Hello there, ('ω')ノ

 

昨日は、確定申告でバタバタと。

その後、これまで気になっていたことを。

これまでの脆弱性診断を振り返ることも大切で。

どのようにまとめたらよいのかを考えながら。

どのような箇所や目的で、どのようなペイロードを使用したかを洗い出してみると。

意外と総じてシンプルで。

これらを脆弱性別にまとめていくと一つのバイブルになりそうで。

もしかしたら本でも出せるのではないかと。

 

f:id:ThisIsOne:20210313094139p:plain

 

f:id:ThisIsOne:20210313094025p:plain

 

Best regards, (^^ゞ