バグのバウンティしてみたい
Owasp ZAP派だったが周りはBurp Suite勧める人ばかり。 v2021.2.1はBurp Suiteが青くなったよう。 Burp Suite無料版の基本機能 メイン画面から選択できるように、大きく分けて8つ。 Target - 検証対象の指定、サイトマップの作成 Proxy - トラフィックの解析…
SQLインジェクションを調べると、ほとんどログインバイパスの話(' OR 1=1 --とか)ばかりだが任意データの引き出しの話もありますよ。 SQLの使い方を知らない場合 まずは、SQLZOOとかでデータの引き出し方だけでも学んでおくと、ここからの話が頭に入りやすい…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。