ソース： medium.com 訳： Burp Spider 私たちが試してみる最後のクローラーは、Burp Spider で。 これが今のところ私のお気に入りですが、効率的にするにはかなり優れたコンピュータが必要で。 残念ながら、私のコンピューターはかなり古いものですが、単純…

ソース： portswigger.net 2023年における、Webハッキング手法のトップ10の調査結果を。 10位から順に。 10. can I speak to your manager? hacking root EPP servers to take control of zones 10 位では、見落とされている信じられないほど貴重な攻撃対象…

ソース： portswigger.net 脆弱性：SQLインジェクション 問題： このラボには、製品カテゴリ フィルターに SQL インジェクションの脆弱性が含まれてて。 UNION 攻撃を使用して、挿入されたクエリから結果を取得でき。 ラボを解決するには、データベースのバ…

ソース： portswigger.net 脆弱性：SQLインジェクション 問題： このラボには、ログイン機能に SQL インジェクションの脆弱性が含まれていて。 ラボを解決するには、管理者ユーザーとしてアプリケーションにログインする SQL インジェクション攻撃を実行し。…

PortSwiggerのWebSecurityAcademy のラボをやってみた このラボでは、セッションの処理に JWT ベースのメカニズムを使用し。 堅牢な RSA キー ペアを使用してトークンの署名と検証を行い。 ただし、実装上の欠陥により、このメカニズムはアルゴリズム混乱攻…

WebSecurityAcademyのCORSのLabを。 今回は、「CORS vulnerability with trusted null origin」を。 お題としては、、 この Web サイトには、 安全でないCORS 「null」オリジンを信頼するという点で、 構成が採用されています。 ラボを解決するには、CORS を…

Portswigger社のWebSecurityAcademyのLabをやってみたので。 今回は、CORS vulnerability with basic origin reflection を。 お題としては、、、 この Web サイトは、 安全でないCORS すべてのオリジンを信頼するという点で 構成を採用しています。 ラボを…

WebSecurityAcademyのGraphQLのラボを。 問題（機械翻訳）： このラボのユーザー管理機能は、GraphQL エンドポイントを利用して。このラボには、API にユーザー資格情報フィールドを公開させることができるアクセス制御の脆弱性が含まれて。 ラボを解決する…

Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…

PortswiggerのWeb Security Academyを。新しいラボとしてGraphQLの問題が増えたので、それを解いてみるんで～。 portswigger.net 課題： このラボのブログ ページには、秘密のパスワードが設定された非表示のブログ投稿が含まれ。ラボを解決するには、非表示…