BG
Uploaded byBurp Suite Japan User Group
PPTX, PDF6,291 views

[BurpSuiteJapan]Burp Suite回答編

Badstoreを用いた実践の回答編

Embed presentation

Downloaded 57 times
Badstoreでの診断実践編 SQL Injection & XSS 実習課題(4)解答編 2017/05/27 Burp Suite Japan User Group 1
SQL Injection 2
カートに追加 3
カートに追加 4 • cartitemパラメーターを「'(シングルクオート)」に 書き換えるとエラー発生
カートに追加 5
注文確定 6
注文確定 7 • email、ccard、expdateパラメーターを 「'(シングルクオート)」に書き換える とエラー発生
注文確定 8
パスワードリセット 9
パスワードリセット 10 • emailパラメータ-を「'(シングルクオート)」 に書き換えるとエラー発生
パスワードリセット 11
プロフィール変更 12
プロフィール変更 13 • fullname, newemail, emailパラメーターを 「'(シングルクオート)」に書き換えると エラー発生
プロフィール変更 14
Web健康診断の診断手法 では見つけられないSQL インジェクション 15
カート表示 16
カート表示 17 • CartIDは構造が決まっている(時刻:個数:価格:品番1:品番2) • 構造を崩さないようシングルクオートを入れる • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
注文確定 18
注文確定 19 • 構造を崩さないようシングルクオートを入れる • CartID=1470803541'%3A2%3A24%3A1000%3A1003 • CartID=1470803541%3A2'%3A24%3A1000%3A1003 • CartID=1470803541%3A2%3A24%3A1000'%3A1003 • CartID=1470803541%3A2%3A24%3A1000%3A1003'
注文履歴参照 20
注文履歴参照 21 • SSOidは構造が決まっている かつ • エンコードされている
YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVu%0AZGVyOlU%3D %0A YmlnQHNwZW5kZXIuY29tOjk3MjYyNTV lZWMwODNhYTU2ZGMwNDQ5YTIxYjMz MTkwOkJpZyBTcGVuZGVyOlU= big@spender.com:9726255eec083aa56 dc0449a21b33190:Big Spender:U SSOidのデコード 22 URLデコード Base64デコード
big@spender.com':9726255eec083aa56 dc0449a21b33190:Big Spender:U YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU 1ZWVjMDgzYWE1NmRjMDQ0OWEyMW IzMzE5MDpCaWcgU3BlbmRlcjpV SSOidのエンコード 23 Base64エンコード URLエンコード(この例では不要)
注文履歴参照 24 • シングルクオートを挿入後、エンコードしなおして、 SSOidを書き換える
注文履歴参照 25
XSS 26
ゲストブック書き込み 27
ゲストブック書き込み 28 • name, email, commentsパラメーターが エスケープされずに返ってくる
パスワードリセット 29
パスワードリセット 30 • emailパラメーターがエスケープ されずに返ってくる
送料検索 31
送料検索 32 • argsパラメーターがエスケープさ れずに返ってくる
アカウント情報変更 33
アカウント情報変更 34 • fullname、newemail、 newpasswdパラメーターがエ スケープされずに返ってくる • newpasswdとvnewpasswd は両方同時に書き換えること
Web健康診断の診断手法 では見つけられないXSS 35
ヘッダー 36 • 登録したFull nameが 表示されている
ヘッダー 37 • リクエスト内に「test」という値の パラメーターはない
ヘッダー 38 • ソースとなるパラメーターは こちら
アカウント登録 Full Name: "><hr> 攻撃者のア カウントでロ グインする罠 を作成 攻撃者のアカ ウントでログイ ンさせられる ヘッダー表示 ヘッダー 39 攻撃の手順はこうなります。 データベース
アカウント情報表示 40 • ヘッダーと同様 • 登録したFull Nameと Emailが表示されている

More Related Content

PPTX
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
PPTX
[BurpSuiteJapan]HTTP基礎入門
byBurp Suite Japan User Group
 
PPTX
[BurpSuiteJapan]Burp Suite導入・操作
byBurp Suite Japan User Group
 
PDF
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
PDF
Burp Suite 2.0触ってみた
byYu Iwama
 
PDF
XSS再入門
byHiroshi Tokumaru
 
PPTX
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
PDF
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
[BurpSuiteJapan]HTTP基礎入門
byBurp Suite Japan User Group
 
[BurpSuiteJapan]Burp Suite導入・操作
byBurp Suite Japan User Group
 
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
Burp Suite 2.0触ってみた
byYu Iwama
 
XSS再入門
byHiroshi Tokumaru
 
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 

What's hot

PPTX
Your hash is.
byabend_cve_9999_0001
 
PDF
今さら聞けないXSS
bySota Sugiura
 
PPTX
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
PDF
ヤフー発のメッセージキュー「Pulsar」のご紹介
byYahoo!デベロッパーネットワーク
 
PDF
怖くないSpring Bootのオートコンフィグレーション
by土岐 孝平
 
PPTX
マイクロサービスに必要な技術要素はすべてSpring Cloudにある #DO07
byToshiaki Maki
 
PPTX
徳丸本に載っていないWebアプリケーションセキュリティ
byHiroshi Tokumaru
 
PDF
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
byJun-ichi Sakamoto
 
PDF
知っておきたいSpring Batch Tips
byikeyat
 
PPTX
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
PDF
セキュリティを楽しむ(CTFとbugbountyの始め方)
bykazkiti
 
PDF
SQL大量発行処理をいかにして高速化するか
byShogo Wakayama
 
PPTX
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
bysairoutine
 
PDF
SQLアンチパターン(インデックスショットガン)
byTomoaki Uchida
 
PDF
ドメインオブジェクトの見つけ方・作り方・育て方
by増田 亨
 
PDF
Proxy War
byzaki4649
 
PDF
とある診断員とSQLインジェクション
byzaki4649
 
PDF
Parser combinatorってなんなのさ
bycct-inc
 
PDF
CVE、JVN番号の取得経験者になろう!
bykazkiti
 
PDF
とある診断員とAWS
byzaki4649
 
Your hash is.
byabend_cve_9999_0001
 
今さら聞けないXSS
bySota Sugiura
 
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
ヤフー発のメッセージキュー「Pulsar」のご紹介
byYahoo!デベロッパーネットワーク
 
怖くないSpring Bootのオートコンフィグレーション
by土岐 孝平
 
マイクロサービスに必要な技術要素はすべてSpring Cloudにある #DO07
byToshiaki Maki
 
徳丸本に載っていないWebアプリケーションセキュリティ
byHiroshi Tokumaru
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
byJun-ichi Sakamoto
 
知っておきたいSpring Batch Tips
byikeyat
 
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
セキュリティを楽しむ(CTFとbugbountyの始め方)
bykazkiti
 
SQL大量発行処理をいかにして高速化するか
byShogo Wakayama
 
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
bysairoutine
 
SQLアンチパターン(インデックスショットガン)
byTomoaki Uchida
 
ドメインオブジェクトの見つけ方・作り方・育て方
by増田 亨
 
Proxy War
byzaki4649
 
とある診断員とSQLインジェクション
byzaki4649
 
Parser combinatorってなんなのさ
bycct-inc
 
CVE、JVN番号の取得経験者になろう!
bykazkiti
 
とある診断員とAWS
byzaki4649
 

Viewers also liked

PPTX
Management for Security Life Cycle (日本語版)
byAkitsugu Ito
 
PPTX
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
PDF
初心者向けインターネットの仕組みと8/25の障害についての説明
byKen SASAKI
 
PPT
Ipsj77フォレンジック研究動向
byUEHARA, Tetsutaro
 
PPTX
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
PDF
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
PDF
ノリとその場の勢いでPocを作った話
byzaki4649
 
PDF
[AVTOKYO 2017] What is red team?
byTomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
PPTX
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
bySen Ueno
 
PDF
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
PPTX
Metasploitでペネトレーションテスト
bysuper_a1ice
 
PDF
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
Management for Security Life Cycle (日本語版)
byAkitsugu Ito
 
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
初心者向けインターネットの仕組みと8/25の障害についての説明
byKen SASAKI
 
Ipsj77フォレンジック研究動向
byUEHARA, Tetsutaro
 
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
ノリとその場の勢いでPocを作った話
byzaki4649
 
[AVTOKYO 2017] What is red team?
byTomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
bySen Ueno
 
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
Metasploitでペネトレーションテスト
bysuper_a1ice
 
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 

Recently uploaded

PDF
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
PDF
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
PDF
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
PDF
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
PDF
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
PPTX
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 

[BurpSuiteJapan]Burp Suite回答編