シンプルな時間ベースのペイロードが、私の最初のバグバウンティ申請に成功のきっかけとなりました。
SQLインジェクションの脆弱性により、データベースを操作して自分のデータベースに侵入できる「ハッカー」は、任意のデータ構造に直接アクセスできるようになります。
この脆弱性は、2018年のOWASPセキュリティ脆弱性トップ10リストで常に上位にランクインしていました。
注目すべき点は次のとおりです。
「重要なのは、攻撃者としてではなく、好奇心旺盛な調査員としてアプローチすることです。
」最初のSQLiの脆弱性を迅速かつ簡単に見つける方法は、綿密な偵察を行うことです。
コメント