トップ > Web Security Academy

Web Security Academy

SQL injection 23 / 51 LAB7

Web Security Academy PortSwigger SQL Injection

MySQLとMicrosoftでのデータベースの種類とバージョンの照会 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。UNIONが利用可能 ゴール:データベースのバージョン文字列を表示する 1.「Gifts」カテゴリーを選択した際の、デフォルトリクエ…

SQL injection 20 / 51 LAB6

Web Security Academy PortSwigger SQL Injection

UNION attack: 単一カラムから複数値を取得 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。 データベースには users という別のテーブルが存在し、username と password という列が含まれている。 ゴール:全ユーザー名とパスワードを取…

SQL injection 18 / 51 LAB5

Web Security Academy PortSwigger SQL Injection

UNION attack: 他テーブルからのデータ取得 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。 ゴール:全ユーザー名とパスワードを取得後、管理者ユーザとしてログインする。 1.「Pets」カテゴリーを選択した際の、デフォルトリクエスト・…

SQL injection 16 / 51 LAB4

Web Security Academy PortSwigger SQL Injection

UNION attack: テキストを含む列の発見 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。 ゴール:Webページ上に所定の文字列を出力する。 「アクセサリー」カテゴリーを選択した際の、デフォルトリクエスト・レスポンス GET /filter?categ…

SQL injection 13 / 51 LAB3

Web Security Academy PortSwigger SQL Injection

UNION attack: クエリによって返される列の数を決定する 前提:商品カテゴリにSQLインジェクションが存在する クエリの結果はアプリケーションのレスポンスで返されるため UNIONが使える。 デフォルトリクエスト・レスポンス GET /filter?category=Accessori…

SQL injection 8 / 51 LAB2

Web Security Academy PortSwigger SQL Injection

ログイン機能のバイパス 前提:administrator というユーザ名が存在することは分かっている。 検証1:Username=administrator, Password=password エラー:Invalid username or password. 検証2:Username=administrator'--, Password=`` 空値 未入力に対…

SQL injection 6 / 51 LAB1

Web Security Academy PortSwigger SQL Injection

WHERE 句を使った SQL インジェクション Gifts カテゴリーを選択=全3商品 この時のSQLクエリは次の通り。 SELECT * FROM products WHERE category = 'Gifts' AND released = 1 シングルクォート1つ追加 GET /filter?category=Gifts%27 (今回の例ではURL…

ポリグロットWeb Shell アップロードによるリモートコード実行

Web Security Academy PortSwigger ファイルアップロードの不備 適切でないアップロートファイル制限 WebShell

26 of 35 ラボ https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/flawed-validation-of-the-file-s-contents/file-upload/lab-file-upload-remote-code-execution-via-polyglot-web-shell-upload 1. デフォルトリクエスト …

難読化されたファイル拡張子によるWeb Shell のアップロード。23 of 35 ラボ

Web Security Academy PortSwigger ファイルアップロードの不備 適切でないアップロートファイル制限

ブラックリスト・バイパスによる Web shell のアップロード。23 of 35 ラボ https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/insufficient-blacklisting-of-dangerous-file-types/file-upload/lab-file-upload-web-shell-…

Web Security Academy: File upload vulnerabilities

Web Security Academy PortSwigger ファイルアップロードの不備 適切でないアップロートファイル制限 .htaccess

ブラックリスト・バイパスによる Web shell のアップロード。20 of 35 ラボ https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/insufficient-blacklisting-of-dangerous-file-types/file-upload/lab-file-upload-web-shell-…

Web Security Academy: File upload vulnerabilities

PortSwigger Web Security Academy ファイルアップロードの不備 適切でないアップロートファイル制限 ディレクトリ トラバーサル OS コマンド・インジェクション

パストラバーサルによる Web shell のアップロード。16 of 35 ラボ https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/preventing-file-execution-in-user-accessible-directories/file-upload/lab-file-upload-web-shell-u…

PortSwigger - Web Security Academy の勉強メモ

PortSwigger Web Security Academy

Client-side topics Cross-site scripting (XSS) 30 Labs Cross-site request forgery (CSRF) 0 /49, 12 Labs Cross-origin resource sharing (CORS) 0 / 21, 3 Labs Clickjacking 15 /19, 5 Labs DOM-based vulnerabilities 7 Labs WebSockets 19 / 19, 3 L…

/* -----codeの行番号----- */