情報不足環境下におけるSQLインジェクションの段階的手法
注入ポイントの特定とバックエンドクエリの推定ターゲットシステムのデータベース構造や認証情報が一切開示されていない状態では、まずWebアプリケーションの入力インターフェースを観察し、パラメータ値がそのままSQLクエリに組み込まれている箇所を特定する必要があります。例えば、特定日付のシステム通知をフィルタリングして表示するページが存在する場合、バックエン ...
6月20日 16:34 投稿
奇想天外なアイデアがコードで現実になる場所
6月20日 16:34 投稿