CSRF academy CSRF 1問目 防御なし Lab: CSRF vulnerability with no defenses ログインして、メール変更のリクエストPOST /my-account/change-email を、右クリックで、Engagem... 2023.01.11 CSRFWEBセキュリティー
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン CSRF where token validation depends on request method ログインすると、メール変更画面が。 メール変更のリクエストPOST /my-account/change-em... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存 Lab: CSRF where token validation depends on token being present ログインして、メール更新のリクエストPOST /my-account/change-emailを... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない Lab: CSRF where token is not tied to user session wienerでログイン intercept ONして、メールアドレスを変更 csrfトークンを書き留めて、Dro... 2023.01.18 CSRFWEBセキュリティー
CSRF academy CSRF 7問目 samesite をGETで回避 academy CSRF 7問目Lab: SameSite Lax bypass via method override 順番飛ばしてすみません。新しく増えていた問題で面白そうだったので.. ログインして、POST /... 2023.01.16 CSRFWEBセキュリティー
CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避 Lab: SameSite Strict bypass via client-side redirect 今回の条件は、 1.samesite=strict 2.GETでCSRF受け付けてしまう 3.オープ... 2023.01.16 CSRFWEBセキュリティー
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス Lab: SameSite Strict bypass via sibling domain WEBソケット慣れてないかたは、まずこちら! リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで... 2023.01.16 CSRFWEBセキュリティー
SQL INJECTION academy SQLi 1問目 hiddenがwhere句に渡されるケース academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data では早速やっていきましょう。 1.カテゴリのリンクをど... 2022.12.25 SQL INJECTIONWEBセキュリティー
WEBセキュリティー academy ssrf 2問目 別のバックエンドシステムに対する基本的な SSRF Lab: Basic SSRF against another back-end system 製品詳細ページの一番下、check stockをクリック*在庫数を調べる機能みたい このリクエストPOST /produc... 2023.01.24 WEBセキュリティーSSRF
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS Lab: DOM XSS in jQuery selector sink using a hashchange event burpヒストリーで GET / のレスポンス眺めると、jsソースが。 URLの#以降の文字(... 2023.01.20 XSSWEBセキュリティー