Downloaded 57 times
![[BurpSuiteJapan]Burp Suite実践編](https://cdn.slidesharecdn.com/ss_thumbnails/burpsuite-170529011632-thumbnail.jpg?width=640&height=640&fit=bounds)
![[BurpSuiteJapan]Burp Suite導入・操作](https://cdn.slidesharecdn.com/ss_thumbnails/burpsuite-170529011515-thumbnail.jpg?width=640&height=640&fit=bounds)
![[BurpSuiteJapan]HTTP基礎入門](https://cdn.slidesharecdn.com/ss_thumbnails/http-170529011332-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス](https://cdn.slidesharecdn.com/ss_thumbnails/amazonauroratips-170307140000-thumbnail.jpg?width=640&height=640&fit=bounds)
![[CEDEC2017] LINEゲームのセキュリティ診断手法](https://cdn.slidesharecdn.com/ss_thumbnails/cedec2017game1web-170831030226-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AVTOKYO 2017] What is red team?](https://cdn.slidesharecdn.com/ss_thumbnails/avtokyo-2017-171112211612-thumbnail.jpg?width=640&height=640&fit=bounds)
[BurpSuiteJapan]Burp Suite回答編
- 1. Badstoreでの診断実践編 SQL Injection &XSS 実習課題(4)解答編 2017/05/27 Burp Suite Japan User Group 1
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13. プロフィール変更 13 • fullname, newemail,emailパラメーターを 「'(シングルクオート)」に書き換えると エラー発生
- 14.
- 15.
- 16.
- 17. カート表示 17 • CartIDは構造が決まっている(時刻:個数:価格:品番1:品番2) • 構造を崩さないようシングルクオートを入れる •CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
- 18.
- 19. 注文確定 19 • 構造を崩さないようシングルクオートを入れる • CartID=1470803541'%3A2%3A24%3A1000%3A1003 •CartID=1470803541%3A2'%3A24%3A1000%3A1003 • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28. ゲストブック書き込み 28 • name, email,commentsパラメーターが エスケープされずに返ってくる
- 29.
- 30.
- 31.
- 32.
- 33.
- 34.
- 35.
- 36.
- 37.
- 38.
- 39.
- 40. アカウント情報表示 40 • ヘッダーと同様 • 登録したFullNameと Emailが表示されている