Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2024/9/21ハンズオン事前準備資料

Adachi Tomohiro
September 14, 2024
84

 2024/9/21ハンズオン事前準備資料

「OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜」でのハンズオン「GraphQLを使ったWebアプリを攻めの視点から覗いてみる」の事前準備資料です。

Adachi Tomohiro

September 14, 2024
Tweet

Transcript

  1. Burpの基本操作① 12 ハンズオンの中では、主に「Repe ater」の機能を使⽤します。 これはBurp上から、任意のリクエ ストを送信(再送)を⾏うことが できる機能です。 ⼀例として、Burpの「Proxy」タ ブ内の「HTTP history」タブに表

    ⽰されたHostが「http://127.0.0. 1」のログを選択します。 ※ハンズオン環境以外にリクエストを⾶ばさないために、 必ずHostが「http://127.0.0.1(:8888)」のログを選択してください