Soumettre la recherche
Mettre en ligne
[BurpSuiteJapan]Burp Suite回答編
•
Télécharger en tant que PPTX, PDF
•
6 j'aime
•
6,030 vues
B
Burp Suite Japan User Group
Suivre
Badstoreを用いた実践の回答編
Lire moins
Lire la suite
Ingénierie
Signaler
Partager
Signaler
Partager
1 sur 40
Télécharger maintenant
Recommandé
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
[BurpSuiteJapan]Burp Suite導入・操作
[BurpSuiteJapan]Burp Suite導入・操作
Burp Suite Japan User Group
[BurpSuiteJapan]HTTP基礎入門
[BurpSuiteJapan]HTTP基礎入門
Burp Suite Japan User Group
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
XSS再入門
XSS再入門
Hiroshi Tokumaru
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
Recommandé
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
[BurpSuiteJapan]Burp Suite導入・操作
[BurpSuiteJapan]Burp Suite導入・操作
Burp Suite Japan User Group
[BurpSuiteJapan]HTTP基礎入門
[BurpSuiteJapan]HTTP基礎入門
Burp Suite Japan User Group
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
XSS再入門
XSS再入門
Hiroshi Tokumaru
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
EDB Postgres Vision 2019
EDB Postgres Vision 2019
Noriyoshi Shinoda
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
基本設計+詳細設計の書き方 社内勉強会0304
基本設計+詳細設計の書き方 社内勉強会0304
furuCRM株式会社 CEO/Dreamforce Vietnam Founder
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
Yasuhiro Mawarimichi
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Spring fest2020 spring-security
Spring fest2020 spring-security
土岐 孝平
AWS ベーシックトレーニング-トレーニング資料
AWS ベーシックトレーニング-トレーニング資料
Amazon Web Services Japan
Azure Web PubSub Serviceを触ってみた
Azure Web PubSub Serviceを触ってみた
DevTakas
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
kwatch
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
Hiroshi Tokumaru
セキュリティの都市伝説を暴く
セキュリティの都市伝説を暴く
Hiroshi Tokumaru
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
Kentaro Yoshida
第15回JSSUG「Azure SQL Database 超入門」
第15回JSSUG「Azure SQL Database 超入門」
裕之 木下
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
SQL Server Performance Tuning Essentials
SQL Server Performance Tuning Essentials
Masaki Hirose
Proxy War
Proxy War
zaki4649
EmbulkのGCS/BigQuery周りのプラグインについて
EmbulkのGCS/BigQuery周りのプラグインについて
Satoshi Akama
Recap: Windows Server 2019 Failover Clustering
Recap: Windows Server 2019 Failover Clustering
Kazuki Takai
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
Contenu connexe
Tendances
EDB Postgres Vision 2019
EDB Postgres Vision 2019
Noriyoshi Shinoda
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
基本設計+詳細設計の書き方 社内勉強会0304
基本設計+詳細設計の書き方 社内勉強会0304
furuCRM株式会社 CEO/Dreamforce Vietnam Founder
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
Yasuhiro Mawarimichi
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Spring fest2020 spring-security
Spring fest2020 spring-security
土岐 孝平
AWS ベーシックトレーニング-トレーニング資料
AWS ベーシックトレーニング-トレーニング資料
Amazon Web Services Japan
Azure Web PubSub Serviceを触ってみた
Azure Web PubSub Serviceを触ってみた
DevTakas
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
kwatch
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
Hiroshi Tokumaru
セキュリティの都市伝説を暴く
セキュリティの都市伝説を暴く
Hiroshi Tokumaru
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
Kentaro Yoshida
第15回JSSUG「Azure SQL Database 超入門」
第15回JSSUG「Azure SQL Database 超入門」
裕之 木下
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
SQL Server Performance Tuning Essentials
SQL Server Performance Tuning Essentials
Masaki Hirose
Proxy War
Proxy War
zaki4649
EmbulkのGCS/BigQuery周りのプラグインについて
EmbulkのGCS/BigQuery周りのプラグインについて
Satoshi Akama
Recap: Windows Server 2019 Failover Clustering
Recap: Windows Server 2019 Failover Clustering
Kazuki Takai
Tendances
(20)
EDB Postgres Vision 2019
EDB Postgres Vision 2019
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
基本設計+詳細設計の書き方 社内勉強会0304
基本設計+詳細設計の書き方 社内勉強会0304
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
Spring fest2020 spring-security
Spring fest2020 spring-security
AWS ベーシックトレーニング-トレーニング資料
AWS ベーシックトレーニング-トレーニング資料
Azure Web PubSub Serviceを触ってみた
Azure Web PubSub Serviceを触ってみた
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
セキュリティの都市伝説を暴く
セキュリティの都市伝説を暴く
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
Fluentd, Digdag, Embulkを用いたデータ分析基盤の始め方
第15回JSSUG「Azure SQL Database 超入門」
第15回JSSUG「Azure SQL Database 超入門」
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
SQL Server Performance Tuning Essentials
SQL Server Performance Tuning Essentials
Proxy War
Proxy War
EmbulkのGCS/BigQuery周りのプラグインについて
EmbulkのGCS/BigQuery周りのプラグインについて
Recap: Windows Server 2019 Failover Clustering
Recap: Windows Server 2019 Failover Clustering
En vedette
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
Ken SASAKI
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
En vedette
(12)
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
[BurpSuiteJapan]Burp Suite回答編
1.
Badstoreでの診断実践編 SQL Injection &
XSS 実習課題(4)解答編 2017/05/27 Burp Suite Japan User Group 1
2.
SQL Injection 2
3.
カートに追加 3
4.
カートに追加 4 • cartitemパラメーターを「'(シングルクオート)」に 書き換えるとエラー発生
5.
カートに追加 5
6.
注文確定 6
7.
注文確定 7 • email、ccard、expdateパラメーターを 「'(シングルクオート)」に書き換える とエラー発生
8.
注文確定 8
9.
パスワードリセット 9
10.
パスワードリセット 10 • emailパラメータ-を「'(シングルクオート)」 に書き換えるとエラー発生
11.
パスワードリセット 11
12.
プロフィール変更 12
13.
プロフィール変更 13 • fullname, newemail,
emailパラメーターを 「'(シングルクオート)」に書き換えると エラー発生
14.
プロフィール変更 14
15.
Web健康診断の診断手法 では見つけられないSQL インジェクション 15
16.
カート表示 16
17.
カート表示 17 • CartIDは構造が決まっている(時刻:個数:価格:品番1:品番2) • 構造を崩さないようシングルクオートを入れる •
CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
18.
注文確定 18
19.
注文確定 19 • 構造を崩さないようシングルクオートを入れる • CartID=1470803541'%3A2%3A24%3A1000%3A1003 •
CartID=1470803541%3A2'%3A24%3A1000%3A1003 • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
20.
注文履歴参照 20
21.
注文履歴参照 21 • SSOidは構造が決まっている かつ • エンコードされている
22.
YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVu%0AZGVyOlU%3D %0A YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVuZGVyOlU= big@spender.com:9726255eec083aa56 dc0449a21b33190:Big Spender:U SSOidのデコード 22 URLデコード Base64デコード
23.
big@spender.com':9726255eec083aa56 dc0449a21b33190:Big Spender:U YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV SSOidのエンコード 23 Base64エンコード URLエンコード(この例では不要)
24.
注文履歴参照 24 • シングルクオートを挿入後、エンコードしなおして、 SSOidを書き換える
25.
注文履歴参照 25
26.
XSS 26
27.
ゲストブック書き込み 27
28.
ゲストブック書き込み 28 • name, email,
commentsパラメーターが エスケープされずに返ってくる
29.
パスワードリセット 29
30.
パスワードリセット 30 • emailパラメーターがエスケープ されずに返ってくる
31.
送料検索 31
32.
送料検索 32 • argsパラメーターがエスケープさ れずに返ってくる
33.
アカウント情報変更 33
34.
アカウント情報変更 34 • fullname、newemail、 newpasswdパラメーターがエ スケープされずに返ってくる • newpasswdとvnewpasswd は両方同時に書き換えること
35.
Web健康診断の診断手法 では見つけられないXSS 35
36.
ヘッダー 36 • 登録したFull nameが 表示されている
37.
ヘッダー 37 • リクエスト内に「test」という値の パラメーターはない
38.
ヘッダー 38 • ソースとなるパラメーターは こちら
39.
アカウント登録 Full Name: "><hr> 攻撃者のア カウントでロ グインする罠 を作成 攻撃者のアカ ウントでログイ ンさせられる ヘッダー表示 ヘッダー 39 攻撃の手順はこうなります。 データベース
40.
アカウント情報表示 40 • ヘッダーと同様 • 登録したFull
Nameと Emailが表示されている
Télécharger maintenant