Unveiling Clickjacking Vulnerabilities: A Bug Bounty Hunter’s Discovery から学ぶ

Bug Report

ソース： medium.com 脆弱性：クリックジャッキング訳：見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。重大度の高いバグとは思えないか…

How I Found multiple SQL Injection with FFUF and Sqlmap in a few minutes から学ぶ

Bug Report

ソース： medium.com 脆弱性：SQLインジェクション訳： waybackurls ツールを使用してターゲットの Web アーカイブを調べ始めたところ、多数のエンドポイントが見つかりましたが、大量の PHP ファイルが見つかりました。出力をフィルタリングしましょう。 …

Bug Report

ソース： medium.com 脆弱性：クリックジャッキング訳：見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。重大度の高いバグとは思えないか…