今回はライブがテーマで、ライブコーディングがほとんどでしたが、ライブコーディングは恐ろしいですね。講師には失敗できないというプレッシャーがかかっているのを感じました。
イベントURL:http://kokucheese.com/event/index/290680/
Togetter:http://togetter.com/li/829315
私はセッションを1つ担当してSQLインジェクションについてお話をしました。
時間が足りなくて、p.14のおまけのお話ができなかったので、ここに記載しておきます。
SlideShare:http://www.slideshare.net/masaruogura71/20150530-efsta-aizu
念のため、ここに書いてあることは、インターネット上のWebサーバに行ってはいけません。
法的措置をとられる可能性があります。
Admin権限ユーザ作成
まず、BadStore.netのソースコードを確認します。
ユーザを作成するところにINPUT TYPE="hidden"… というタグがあります。
ここはBadStore.netのユーザマニュアルにある、Cheat Sheetを見てしまいましたが、hiddenフィールドで定義しているroleをUからAに書き換えることでAdmin権限のユーザを作成できます。
WebページからはRoleの変更はできませんので、プロキシ(Burp Suite)を利用します。
ユーザの登録画面を開いた後にブラウザのプロキシ設定を127.0.0.1 ポート8080に設定します。
その後にBurp Suiteを起動します。
ユーザ作成を行います。
ユーザ名:test
パスワード:test
Burp Suiteでブラウザのリクエストをインターセプトし、Roleの部分をUからAに書き換えます。Webサーバにリクエストを送信します。
これでAdmin権限のユーザが作成されます。
人前でお話するのは私にとって、とても貴重な経験でした。
ありがとうございました!