【やったこと】
TryHackMeのOWASP Juice Shopルームの攻略
主にSQLインジェクションの学習
【使ったもの】
- ツール:Burp Suite
【メモ・気づき】
- Burp Suiteはローカルプロキシと呼ばれる種類のツールで、ブラウザとサーバーの間に入ってHTTPメッセージのやり取りを監視したり、書き換えたりできる
- SQLインジェクションは知識として知っていたが、実際に行うと対策されていない場合かなり簡単に情報を取得できる。
- パスワードを忘れたときの秘密の質問は、セキュリティ上よくないことが分かった。SNSなどでターゲットの情報を調べる事も有用なことが分かった
コメント