はじめに 「SQL injection UNION attack, finding a column containing text」のWireupです。 portswigger.net Summary '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、…

はじめに 「Blind SQL injection with time delays and information retrieval」のWriteupです。 portswigger.net Summary 評価式がtrueの時だけwaitが発生するようなペイロードを投げることで、パスワード長や文字列を識別する Burpの基本機能だけでもレス…

はじめに 「Blind SQL injection with time delays」のWriteupです。ちょっともやもやする結果にはなりましたが、たまにはこういうこともありますね。 portswigger.net Summary PostgreSQLの pg_sleep(seconds) など、指定した時間だけ待機するコマンドを使…

はじめに 「Blind SQL injection with conditional errors」のWriteupです。 Summary データベースエラーによる挙動差異を利用したBlind SQL injection CASE文を使って、評価式の結果に応じて(主にtrueだった場合？)ゼロ除算などのエラーを意図的に発生させ…

はじめに 「Blind SQL injection with conditional responses」のWriteupです。SUBSTRING() をあまりちゃんと分かっていなかったので、よい学びになりました。 Summary Blind SQL injection: クエリの結果を、ログなどの明示的な要素ではなく、レスポンスの…

はじめに 「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。 Summary MySQLとMicrosoft SQLでバージョンを表示するに…

はじめに ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。 今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。 portswigger.net Summary O…

はじめに 『実践 bashによるサイバーセキュリティ対策』を読みました。 『実践 bashによるサイバーセキュリティ対策』買って読んだ。表紙ほど毒気はない。— shinobe (@shinobe179) 2020年4月24日 公式: www.oreilly.co.jp 内容 第Ⅰ部では、bash や正規表現の…

概要 先日から取り組み始めたflAWS、ひとつの記事にWriteupをまとめていくことにした。 概要 Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 おわりに Level 1 以下の記事の通り。 befs-anne.hatenablog.com 教訓 S3は作られた直後の状態が最もセキュア …

概要 「グリー開発本部 Meetup #4 フルスタックセキュリティ」に参加して思ったこと。 https://gree.connpass.com/event/124994/ 感想 セキュリティ部署の守備範囲 事業横断部署である開発本部の中にあって、技術の話だけではなくポリシーやガバナンスまでを…

概要 以下の記事を参照して、ブラウザとBurpの設定が完了しているにも関わらず、localhost(127.0.0.1)上で動いているアプリケーション(Badstore Pluginなど)への通信をBurpがプロキシしてくれない時のtips。 befs-anne.hatenablog.com まずはブラウザのプロ…

概要 タイトルの通り。社内プロキシという名の悲しき檻の中で働いている、可哀想な小鳥さん達には必須の設定。なのに、いつも忘れる。 設定方法 ブラウザ〜Burp間 ブラウザ〜Burp間は公式サイトで紹介されている通り。Burpを起動したらProxyタブ→Optionsタブ…