CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避 Lab: SameSite Strict bypass via client-side redirect 今回の条件は、 1.samesite=strict 2.GETでCSRF受け付けてしまう 3.オープ... 2023.01.16 CSRFWEBセキュリティー
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス Lab: SameSite Strict bypass via sibling domain WEBソケット慣れてないかたは、まずこちら! リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで... 2023.01.16 CSRFWEBセキュリティー
SQL INJECTION academy SQLi 1問目 hiddenがwhere句に渡されるケース academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data では早速やっていきましょう。 1.カテゴリのリンクをど... 2022.12.25 SQL INJECTIONWEBセキュリティー
WEBセキュリティー academy ssrf 2問目 別のバックエンドシステムに対する基本的な SSRF Lab: Basic SSRF against another back-end system 製品詳細ページの一番下、check stockをクリック*在庫数を調べる機能みたい このリクエストPOST /produc... 2023.01.24 WEBセキュリティーSSRF
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS Lab: DOM XSS in jQuery selector sink using a hashchange event burpヒストリーで GET / のレスポンス眺めると、jsソースが。 URLの#以降の文字(... 2023.01.20 XSSWEBセキュリティー
XSS academy xss 7問目 HTMLエンコードされた山括弧を使用してXSSを属性に反映 Reflected XSS into attribute with angle brackets HTML-encoded 開発者ツールで、ソース確認 検索で、で検索すると、以下のJSを発見 $(window).on('... 2023.01.25 XSSWEBセキュリティー
XSS academy xss 8問目 山括弧と二重引用符をHTMLエンコードし、一重引用符とバックスラッシュをエスケープしてXSSをイベントに格納 Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash e... 2023.01.25 XSSWEBセキュリティー
XSS academy xss 9問目 XSSをHTMLエンコードされた山括弧付きのJavaScript文字列に反映 Reflected XSS into a JavaScript string with angle brackets HTML encoded 検索欄に適当な文字を入れ、リクエストを確認入れた文字がレスポンスのJSに反映されてます ... 2023.01.25 XSSWEBセキュリティー
SQL INJECTION academy SQLi 2問目 ログインバイパス academy SQL injection vulnerability allowing login bypass sqli 2問目、ログインバイパスです。 ログインページから、usernameに、administra... 2022.12.31 SQL INJECTIONWEBセキュリティー
技術 windowsの侵入テスト環境についてしらべてみた オフィスの侵入テストってどうするんだろうと思って、調べてみました。 実際、PCを買って、windows serverOSを入れてというのを思いついたのですが、場所も費用もかかります。 最近、virtualboxを触りますので、... 2022.12.27 技術