とある診断員からの診断結果レポートをレビューしていたところ「う〜ん」と悩んだのでメモしておく 指摘している脆弱性はSQLi、いくつかの診断文字列を試行してしっかりと検証をしていたが、ある検証文字列で疑問が浮かんだ、データ挿入(更新)系の機能で文字…

※記事の内容は、ご自身が管理するサイト以外には絶対に使用しないでください。 [OWASP TOP10] A1_Injection_SQLi_4_Blind_SQL_via_Timing_Login Blind SQL via TimingなのでTime-based SQL Injectionという理解でよいでしょう。 ログイン画面は A1_Injection…

※記事の内容は、ご自身が管理するサイト以外には絶対に使用しないでください。 [OWASP TOP10] A1_Injection_SQLi_3_Insert_injection_Register Insert injection・・・なんか曖昧です。Registerなので登録時のインサートをインジェクションしろ！ってことで…

※記事の内容は、ご自身が管理するサイト以外には絶対に使用しないでください。 [OWASP TOP10] A1_Injection_SQLi_2_BypassAuthentication_Login BypassAuthenticationですのでSQLiを使って認証を回避するという事が想像できます。 例によって、どのようなサ…

Metasploitable2を使ってWebアプリの脆弱性を勉強する機会があったので備忘録がてら記事にします。 ※記事の内容は、ご自身が管理するサイト以外には絶対に使用しないでください。 [OWASP TOP10] A1_Injection_SQLi_1_ExtractData_UserInfo ExtractDataですの…