使っているのはflaskとsqlite3■SQLインジェクションが可能な環境を用意 とりあえずSQLiの脆弱性を持つWebページとして よく例に取り上げられるのが蔵書検索ページということでflaskで手作り蔵書検索ページを作成 名前や著者名で絞れば該当の書物名のみが表示…

■動機 簡単に言えばXSSとCSRFを本格的に実践してみたくなった ■CSRFが分からなかった SOCをやっていながら、「CSRFを説明して」と聞かれたら 完璧どころかおおまかも説明できる自信がなかったまず実践するにあたり復習から始めた 下記がすごく参考になった h…

なんかcentos7のシャットダウンの時にソフトウェアアップデートしたんやけど そのせいでマウス統合もできんなって、解像度も小さいままになってしまった GuestAddtions挿入しようとしてもこんなエラー出るし Could not mount the media/drive '/Applications…

情報処理安全確保支援士を勉強中 28年春の午後I問題でXSSに関する問題が出題され、 興味深かったので、真似て実践してみた ■概要 問題の内容としてはあるWebアプリケーションに XSSの脆弱性が含まれていて、その影響だったりを回答するというもの 問題文の中…

前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…

SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

とりあえずSnort久々に起動しようとして見たら全く起動しなかった 原因2つ ・yum updateをしていなかったことによるカーネルパニックが発生していたらしい →yum -y updateで解決 ・MacのOneNoteから起動コマンド貼り付けてたけど、以下のエラーが出てできず…