Hello there, ('ω')ノ

 

最近は、なにかとAndroidばかりなのですが。

もう少しで落ち着くので、Webアプリと並行してやっていこうかと思ったりして。

 

下記は、初心者がAndroidハッキングを学ぶための脆弱なAndroidアプリケーションで。

　https://play.google.com/store/apps/details?id=com.hpandro.androidsecurity

 

 

スマートフォンにインストールしたら起動して。

Web Applicationを選択して。

 

 

今回は、XXEを。

 

 

右下の丸いボタンをクリックして、Taskを。

 

NameとIDを入力してINSERTすると。

 

 

Burp Suiteでリクエストをキャッチできて。

 

 

Best regards, (^^ゞ