2023-08-17から1日間の記事一覧

やられアプリ BadTodo - 17 認証(パスワードの強度・ログアウト)

BadTodo 認証

前回:やられアプリ BadTodo - 16 バッファオーバーフロー - demandosigno これまでに「IPA 安全なウェブサイトの作り方 第7版」の11項目を検査してきました。 BadTodoは「ウェブ健康診断仕様」の診断項目も網羅しています。 この内、安全なウェブサイトの作…

#セキュリティ #BadTodo

やられアプリ BadTodo - 3.6 SQLインジェクション MariaDBのパスワード取得

BadTodo SQL Injection

前回:やられアプリ BadTodo - 3.5 SQLインジェクション 情報の改ざん・追加・削除 - demandosigno MariaDBのバージョンの表示 SELECT @@version; ' UNION SELECT null,null,@@version,null,null,null,null,null,null,null# passwdファイルの表示 SELECT LOA…

#セキュリティ #BadTodo
/* -----codeの行番号----- */