Решение Standoff 365 (Внедрение SQLi на узле tokenizer.edu.stf)
Приветствую! Решим непростой и довольно длинный кейс с веб-ресурсов, где зашиты JWT-токен и SQLi-уязвимость. Приступим! Хост tokenizer.edu.stf находится по адресу 10.124.1.239. Просканируем нашу цель и посмотрим какие порты открыты: Не густо! Открыты следующие порты: Зайдём на 80-й порт и посмотрим что там. Итак, у нас есть кнопка, которая генерит JWT-токен. Генерим такой (Submit Query), чтобы поковырять его в дальнейшем: Закинем токен в jwt.io и разберём его по деталям: Теперь мы видим параметры в части с payload токена...