シンプルな時間ベースのペイロードが、私の最初のバグ報奨金申請に繋がりました。
SQLインジェクションの脆弱性により、データベースを操作して自分のデータベースに侵入できる「ハッカー」は、任意のデータ構造に直接アクセスできるようになります。
この脆弱性は、2018年のOWASPセキュリティ脆弱性トップ10リストで常に上位にランクインしていました。
特に注目すべき点は、「重要なのは、攻撃者としてではなく、好奇心旺盛な調査員としてアプローチすることです。
」です。
最初のSQLiの脆弱性を迅速かつ簡単に見つける方法は、綿密な偵察を行うことです。
コメント