なぜ、ハッカーはBurp Suiteを利用するのですか?(5) CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性を発見する方法の操作
CSRF(Cross-Site Request Forgery)は、ユーザーが意図しない操 ...
有益なプラットフォーム「Hack The Box(HTB)」でバグハンターを目指す
Hack The Boxって聞いたことありませんか? でも、いざ始めるとなると英語のサイト ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(4) Stored XSSの脆弱性を発見する方法の操作
ハッカーは、ユーザーの個人情報を盗んだり、偽のページに誘導させるためにStored XSS ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(3) DOM-Based XSSの脆弱性を発見する方法の操作
DOM-Based XSS(Document Object Model-Based Cro ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(2) Reflective XSSの脆弱性を発見する方法の操作
Reflected-XSS(反射型XSS)は、ユーザーが特定のリンクをクリックしたときにの ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(1) 全体のイメージをつかむ
ハッカーが利用するセキュリティツールは多数あります。 Kali Linux OSを見ていた ...
ハッカーはバグバウンティでパストラバーサル(Path Traversal)の脆弱性を見つける
パス・トラバーサル(Path Traversal)は、ウェブセキュリティの脆弱性の一つです ...
ハッカーはバグバウンティでIDOR脆弱性を見つける
amazonのサイトにログインしてショッピング中に、他人の購入履歴が参照できたら・・・ 貴 ...
OWASP Top 10 API セキュリティリスク 2023年版をわかりやすく
今回はメチャメチャ「わかりやすく」がテーマです。 私も「OWASP Top 10 API ...
ハッカーはFeroxbusterツールでディレクトリスキャンしてウェブサイトの設定情報や重要なデータを検索する
相手を知るための情報収集がReconnaissance(偵察)です。 偵察と言っても、実は ...