Owasp ZAP派だったが周りはBurp Suite勧める人ばかり。 v2021.2.1はBurp Suiteが青くなったよう。 Burp Suite無料版の基本機能 メイン画面から選択できるように、大きく分けて8つ。 Target - 検証対象の指定、サイトマップの作成 Proxy - トラフィックの解析…

SQLインジェクションを調べると、ほとんどログインバイパスの話(' OR 1=1 --とか)ばかりだが任意データの引き出しの話もありますよ。 SQLの使い方を知らない場合 まずは、SQLZOOとかでデータの引き出し方だけでも学んでおくと、ここからの話が頭に入りやすい…