ソース： infosecwriteups.com 脆弱性：SQLi 訳： 前回のセッションでは、主要なタイムベース SQL インジェクション WAF バイパスについて学習しました。 今回はさらに一歩進んで、他の SQL インジェクション タイプの WAF ルールを破ることを試みて。 いく…

ソース： infosecwriteups.com 脆弱性：SQLインジェクション 訳： Web アプリケーション ファイアウォールは、Web サイトを保護するための優れたソリューションではありますが、完璧ではなく。 これはリクエスト フィルタリング ルールによって作成された防…

ソース： infosecwriteups.com 脆弱性：403エラー 訳： 403ステータスコードとは何ですか? このステータス コードは、 特定のホスト、エンドポイントなどへのユーザーのアクセスを制限して。これは、Web アプリケーション コードに実装されるか、特定の Web …

ソース： medium.com 脆弱性：オープンリダイレクト 訳： 列挙ステップでターゲット (site.com としましょう) に取り組んでいたとき、ターゲットのサブドメインを収集し。その後、ターゲットをさらに理解するために、いくつかのランダムなサブドメインを選択…

ソース： medium.com 脆弱性：Web Cache Poisoning 訳： 導入 最近のバグハンティングセッション中に、Drupal アプリケーションに魅力的なキャッシュポイズニングの脆弱性を発見して。 初期の観察 アプリケーションをテストしているときに、応答に次のような…

ソース： medium.com 脆弱性：OAuth 訳： OAuthとは何ですか? OAuth (Open Authorization) は、資格情報を公開することなく、Web サイトまたはアプリケーションにユーザーの情報への制限付きアクセスを許可する方法として一般的に使用されるアクセス委任のオ…

ソース： 0xc4thack.medium.com 脆弱性：Laravel Debugbar 訳： Laravelデバッグバー Laravel Debugbar は、開発者がアプリケーションをより効率的にデバッグできるように設計された Laravel PHP フレームワークの開発ツールで。 Laravel と統合されており、…

ソース： medium.com 脆弱性：RCE, ファイルアップロード 訳： .zip ファイルをターゲットにアップロードできる場合: 1. Create a.php file(rce.php) 2. Compress it to a.zip file(file.zip) 3. Upload your.zip file on the vulnerable web application. 4…

ソース： medium.com 脆弱性：RACE Condition 訳： レースコンディションとは何ですか? Race conditions に密接に関連する一般的なタイプの脆弱性で。 business logic flaws。 この問題は、Web サイトが適切な保護策を講じずにリクエストを同時に処理した場…