SQL インジェクションによる root ユーザー アカウントの乗っ取り from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.23 infosecwriteups.comRoot user account takeover via SQL Injection - infosecwriteups.com SQLmap の「ブールベース」テストでは、乱数ジェネレーターを使用してデータベース内のエラーを検出します。 テストは 15 分間実行され、結果が 1 ~ 2 行で表示されます。 ただし、ユーザーが間違ったパスワードを入力すると、テストは失敗します。 アカウントをエスカレーションするために使用できますが、コードがあいまいなままになっています。
コメント