BG
Uploaded byBurp Suite Japan User Group
PPTX, PDF6,310 views

[BurpSuiteJapan]Burp Suite回答編

Badstoreを用いた実践の回答編

Embed presentation

Downloaded 57 times
Badstoreでの診断実践編 SQL Injection & XSS 実習課題(4)解答編 2017/05/27 Burp Suite Japan User Group 1
SQL Injection 2
カートに追加 3
カートに追加 4 • cartitemパラメーターを「'(シングルクオート)」に 書き換えるとエラー発生
カートに追加 5
注文確定 6
注文確定 7 • email、ccard、expdateパラメーターを 「'(シングルクオート)」に書き換える とエラー発生
注文確定 8
パスワードリセット 9
パスワードリセット 10 • emailパラメータ-を「'(シングルクオート)」 に書き換えるとエラー発生
パスワードリセット 11
プロフィール変更 12
プロフィール変更 13 • fullname, newemail, emailパラメーターを 「'(シングルクオート)」に書き換えると エラー発生
プロフィール変更 14
Web健康診断の診断手法 では見つけられないSQL インジェクション 15
カート表示 16
カート表示 17 • CartIDは構造が決まっている(時刻:個数:価格:品番1:品番2) • 構造を崩さないようシングルクオートを入れる • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
注文確定 18
注文確定 19 • 構造を崩さないようシングルクオートを入れる • CartID=1470803541'%3A2%3A24%3A1000%3A1003 • CartID=1470803541%3A2'%3A24%3A1000%3A1003 • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
注文履歴参照 20
注文履歴参照 21 • SSOidは構造が決まっている かつ • エンコードされている
YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVu%0AZGVyOlU%3D %0A YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVuZGVyOlU= big@spender.com:9726255eec083aa56 dc0449a21b33190:Big Spender:U SSOidのデコード 22 URLデコード Base64デコード
big@spender.com':9726255eec083aa56 dc0449a21b33190:Big Spender:U YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV SSOidのエンコード 23 Base64エンコード URLエンコード(この例では不要)
注文履歴参照 24 • シングルクオートを挿入後、エンコードしなおして、 SSOidを書き換える
注文履歴参照 25
XSS 26
ゲストブック書き込み 27
ゲストブック書き込み 28 • name, email, commentsパラメーターが エスケープされずに返ってくる
パスワードリセット 29
パスワードリセット 30 • emailパラメーターがエスケープ されずに返ってくる
送料検索 31
送料検索 32 • argsパラメーターがエスケープさ れずに返ってくる
アカウント情報変更 33
アカウント情報変更 34 • fullname、newemail、 newpasswdパラメーターがエ スケープされずに返ってくる • newpasswdとvnewpasswd は両方同時に書き換えること
Web健康診断の診断手法 では見つけられないXSS 35
ヘッダー 36 • 登録したFull nameが 表示されている
ヘッダー 37 • リクエスト内に「test」という値の パラメーターはない
ヘッダー 38 • ソースとなるパラメーターは こちら
アカウント登録 Full Name: "><hr> 攻撃者のア カウントでロ グインする罠 を作成 攻撃者のアカ ウントでログイ ンさせられる ヘッダー表示 ヘッダー 39 攻撃の手順はこうなります。 データベース
アカウント情報表示 40 • ヘッダーと同様 • 登録したFull Nameと Emailが表示されている

More Related Content

PPTX
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
PPTX
[BurpSuiteJapan]HTTP基礎入門
byBurp Suite Japan User Group
 
PPTX
[BurpSuiteJapan]Burp Suite導入・操作
byBurp Suite Japan User Group
 
PPTX
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
PDF
とある診断員と色々厄介な脆弱性達
byzaki4649
 
PDF
Entity Framework(Core)についての概要を学ぼう
byTomomitsuKusaba
 
PDF
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
PDF
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
byJustSystems Corporation
 
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
[BurpSuiteJapan]HTTP基礎入門
byBurp Suite Japan User Group
 
[BurpSuiteJapan]Burp Suite導入・操作
byBurp Suite Japan User Group
 
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
とある診断員と色々厄介な脆弱性達
byzaki4649
 
Entity Framework(Core)についての概要を学ぼう
byTomomitsuKusaba
 
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
byJustSystems Corporation
 

What's hot

PPTX
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
PDF
数クリックで瞬時に切り替えられる メンテナンスページの作り方
byYuta Okoshi
 
PDF
SMTPのSTARTTLSにおけるTLSバージョンについて
bySparx Systems Japan
 
PDF
ヤフー社内でやってるMySQLチューニングセミナー大公開
byYahoo!デベロッパーネットワーク
 
PPTX
Elasticsearchインデクシングのパフォーマンスを測ってみた
byRyoji Kurosawa
 
PPTX
Bapp Storeを調べてみたよ!
byzaki4649
 
PDF
PostgreSQL 15の新機能を徹底解説
byMasahiko Sawada
 
PDF
AWS Black Belt Techシリーズ Amazon EBS
byAmazon Web Services Japan
 
PDF
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
byYuya Rin
 
PDF
第三回ありえる社内勉強会 「いわががのLombok」
byyoshiaki iwanaga
 
PDF
PostgreSQLによるデータ分析ことはじめ
byOhyama Masanori
 
PDF
Apache Spark超入門 (Hadoop / Spark Conference Japan 2016 講演資料)
byNTT DATA OSS Professional Services
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
PPTX
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
byCODE BLUE
 
PDF
文字コードに起因する脆弱性とその対策(増補版)
byHiroshi Tokumaru
 
PPTX
OSSプロジェクトへのコントリビューション はじめの一歩を踏み出そう!(Open Source Conference 2022 Online/Spring...
byNTT DATA Technology & Innovation
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
これからのJDK 何を選ぶ?どう選ぶ? (v1.2) in 熊本
byTakahiro YAMADA
 
PPTX
さくっと理解するSpring bootの仕組み
byTakeshi Ogawa
 
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
数クリックで瞬時に切り替えられる メンテナンスページの作り方
byYuta Okoshi
 
SMTPのSTARTTLSにおけるTLSバージョンについて
bySparx Systems Japan
 
ヤフー社内でやってるMySQLチューニングセミナー大公開
byYahoo!デベロッパーネットワーク
 
Elasticsearchインデクシングのパフォーマンスを測ってみた
byRyoji Kurosawa
 
Bapp Storeを調べてみたよ!
byzaki4649
 
PostgreSQL 15の新機能を徹底解説
byMasahiko Sawada
 
AWS Black Belt Techシリーズ Amazon EBS
byAmazon Web Services Japan
 
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
byYuya Rin
 
第三回ありえる社内勉強会 「いわががのLombok」
byyoshiaki iwanaga
 
PostgreSQLによるデータ分析ことはじめ
byOhyama Masanori
 
Apache Spark超入門 (Hadoop / Spark Conference Japan 2016 講演資料)
byNTT DATA OSS Professional Services
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
byCODE BLUE
 
文字コードに起因する脆弱性とその対策(増補版)
byHiroshi Tokumaru
 
OSSプロジェクトへのコントリビューション はじめの一歩を踏み出そう!(Open Source Conference 2022 Online/Spring...
byNTT DATA Technology & Innovation
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
これからのJDK 何を選ぶ?どう選ぶ? (v1.2) in 熊本
byTakahiro YAMADA
 
さくっと理解するSpring bootの仕組み
byTakeshi Ogawa
 

Viewers also liked

PPTX
Management for Security Life Cycle (日本語版)
byAkitsugu Ito
 
PPTX
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
PDF
初心者向けインターネットの仕組みと8/25の障害についての説明
byKen SASAKI
 
PPT
Ipsj77フォレンジック研究動向
byUEHARA, Tetsutaro
 
PPTX
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
PDF
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
PDF
ノリとその場の勢いでPocを作った話
byzaki4649
 
PPTX
徳丸本に載っていないWebアプリケーションセキュリティ
byHiroshi Tokumaru
 
PDF
[AVTOKYO 2017] What is red team?
byTomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
PPTX
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
bySen Ueno
 
PDF
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
PPTX
Metasploitでペネトレーションテスト
bysuper_a1ice
 
PDF
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
Management for Security Life Cycle (日本語版)
byAkitsugu Ito
 
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
初心者向けインターネットの仕組みと8/25の障害についての説明
byKen SASAKI
 
Ipsj77フォレンジック研究動向
byUEHARA, Tetsutaro
 
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
ノリとその場の勢いでPocを作った話
byzaki4649
 
徳丸本に載っていないWebアプリケーションセキュリティ
byHiroshi Tokumaru
 
[AVTOKYO 2017] What is red team?
byTomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
bySen Ueno
 
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
Metasploitでペネトレーションテスト
bysuper_a1ice
 
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 

[BurpSuiteJapan]Burp Suite回答編