shinobe179の日記

@shinobe179 の技術メモ・やらかし録

セキュリティ

SQL injection attack, listing the database contents on Oracle

はじめに 「SQL injection attack, listing the database contents on Oracle」のWriteupです。 portswigger.net Summary Oracleにおける information.schema 相当のテーブル information_schema.tables : ALL_TABLES information_schema.columns : ALL_TAB_…

WaniCTF'21-spring Writeup

はじめに 「WaniCTF'21-spring」の解けたやつだけWriteupです。久しぶりのCTF、Web問をたくさん解けました。徳丸本(基礎試験合格含む)、PortSwiggerのWeb Security Academyでコツコツ勉強してきた成果が出てすごく嬉しいです。 wanictf.org #wanictf 2021 Sp…

SQL injection attack, listing the database contents on non-Oracle databases

はじめに 「SQL injection attack, listing the database contents on non-Oracle databases」のWriteupです。 portswigger.net Summary Oracleを除くデータベースでは、全テーブルやそれらの列に関する情報が information_schema というデータベースに集約…

SQL injection UNION attack, retrieving multiple values in a single column

はじめに 「SQL injection UNION attack, retrieving multiple values in a single column」のWriteupです。 portswigger.net Summary usersテーブルからusernameとpasswordを取り出さなければならないのに、アプリケーションが利用する文字列型の列が1つし…

SQL injection UNION attack, retrieving data from other tables

はじめに 「SQL injection UNION attack, retrieving data from other tables」のWriteupです。 portswigger.net Summary UNION SELECT を使って、別のテーブルの情報を読み出す 列数、型の辻褄を合わせなければならないことに留意 Writeup 目的は、usersテ…

SQL injection UNION attack, finding a column containing text

はじめに 「SQL injection UNION attack, finding a column containing text」のWireupです。 portswigger.net Summary '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、…

Blind SQL injection with time delays and information retrieval

はじめに 「Blind SQL injection with time delays and information retrieval」のWriteupです。 portswigger.net Summary 評価式がtrueの時だけwaitが発生するようなペイロードを投げることで、パスワード長や文字列を識別する Burpの基本機能だけでもレス…

Blind SQL injection with time delay

はじめに 「Blind SQL injection with time delays」のWriteupです。ちょっともやもやする結果にはなりましたが、たまにはこういうこともありますね。 portswigger.net Summary PostgreSQLの pg_sleep(seconds) など、指定した時間だけ待機するコマンドを使…

Blind SQL injection with conditional errors

はじめに 「Blind SQL injection with conditional errors」のWriteupです。 Summary データベースエラーによる挙動差異を利用したBlind SQL injection CASE文を使って、評価式の結果に応じて(主にtrueだった場合?)ゼロ除算などのエラーを意図的に発生させ…

Blind SQL injection with conditional responses

はじめに 「Blind SQL injection with conditional responses」のWriteupです。SUBSTRING() をあまりちゃんと分かっていなかったので、よい学びになりました。 Summary Blind SQL injection: クエリの結果を、ログなどの明示的な要素ではなく、レスポンスの…

SQL injection attack, querying the database type and version on MySQL and Microsoft

はじめに 「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。 Summary MySQLとMicrosoft SQLでバージョンを表示するに…

SQL injection attack, querying the database type and version on Oracle

はじめに ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。 今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。 portswigger.net Summary O…

『実践 bashによるサイバーセキュリティ対策』はセキュリティに興味があってbashに慣れていない人にすすめたい

はじめに 『実践 bashによるサイバーセキュリティ対策』を読みました。 『実践 bashによるサイバーセキュリティ対策』買って読んだ。表紙ほど毒気はない。— shinobe (@shinobe179) 2020年4月24日 公式: www.oreilly.co.jp 内容 第Ⅰ部では、bash や正規表現の…

【CTF】flAWS Writeup

概要 先日から取り組み始めたflAWS、ひとつの記事にWriteupをまとめていくことにした。 概要 Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 おわりに Level 1 以下の記事の通り。 befs-anne.hatenablog.com 教訓 S3は作られた直後の状態が最もセキュア …

「グリー開発本部 Meetup #4 フルスタックセキュリティ」に参加した

概要 「グリー開発本部 Meetup #4 フルスタックセキュリティ」に参加して思ったこと。 https://gree.connpass.com/event/124994/ 感想 セキュリティ部署の守備範囲 事業横断部署である開発本部の中にあって、技術の話だけではなくポリシーやガバナンスまでを…

【Burp】社内プロキシ環境下でlocalhost宛の通信をBurpでプロキシする時のtips

概要 以下の記事を参照して、ブラウザとBurpの設定が完了しているにも関わらず、localhost(127.0.0.1)上で動いているアプリケーション(Badstore Pluginなど)への通信をBurpがプロキシしてくれない時のtips。 befs-anne.hatenablog.com まずはブラウザのプロ…

【Burp】社内プロキシ環境下でBurpを使う時はUpstream Proxy Serversを登録する

概要 タイトルの通り。社内プロキシという名の悲しき檻の中で働いている、可哀想な小鳥さん達には必須の設定。なのに、いつも忘れる。 設定方法 ブラウザ〜Burp間 ブラウザ〜Burp間は公式サイトで紹介されている通り。Burpを起動したらProxyタブ→Optionsタブ…