ソース： portswigger.net 脆弱性：SQLインジェクション 問題： このラボには、製品カテゴリ フィルターに SQL インジェクションの脆弱性が含まれてて。 UNION 攻撃を使用して、挿入されたクエリから結果を取得でき。 ラボを解決するには、データベースのバ…

ソース： portswigger.net 脆弱性：SQLインジェクション 問題： このラボには、ログイン機能に SQL インジェクションの脆弱性が含まれていて。 ラボを解決するには、管理者ユーザーとしてアプリケーションにログインする SQL インジェクション攻撃を実行し。…

ソース： medium.com 脆弱性：AWS KEY ID 訳： この件について誰かがすでに発表していないか探していたところ、 スコット・パイパーによる研究を見つけました。 https://summitroute.com/blog/2018/06/20/aws_security_credential_formats と、エイダン・ス…

ソース： medium.com 脆弱性：ホストヘッダーインジェクション 訳： 再現する手順 これはプライベート プログラムであるため、会社のドメインを公開するつもりはありません。 ドメイン名を次のように考えてみましょう vpn.redacted.com https://vpn.redacted…