ペネトレーションしのべくん

さようなら、すべてのセキュリティエンジニア

2021-07-02から1日間の記事一覧

Blind SQL injection with out-of-band data exfiltration

セキュリティ PortSwigger

はじめに 「Blind SQL injection with out-of-band data exfiltration」のWriteupです。 portswigger.net Summary || による文字列連結などを使って、データベースから送信されるトラフィックに機密情報を載せる手法です。 前回同様ですが、CookieもURLエン…