ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

2024-07-01から1ヶ月間の記事一覧

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉓JSの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十三回目のJSの脆弱性についてまとめます。 JSの脆弱性 Webサイトに動きを持たせるJ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉒APIの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二十二回目のAPI脆弱性についてまとめます。 JSONとJSONP JSONとは、JavaScriptのオブ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉑共通資源やキャッシュ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十一回目の共通資源とキャッシュについてまとめます。 競合状態の脆弱性 共通資源に…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑳構造化データ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十回目の構造化データについてまとめます。 evalインジェクション 外部から送り込ん…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑲ファイルインクルード攻撃

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十九回目のファイルインクルードについてまとめます。 ファイルインクルード ファイル…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑱ファイルアップロード

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十八回目のファイルアップロードの脆弱性についてまとめます。 ファイルアップロードの…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑯OSコマンドインジェクション

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十六回目のOSコマンドインジェクションについてまとめます。 OSコマンドインジェクシ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑮ディレクトリトラバーサル

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十五回目のディレクトリトラバーサルについてまとめます。 ディレクトリトラバーサル …

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑭メール脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十四回目のメールの脆弱性についてまとめます。 メールヘッダインジェクション メール…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑬クッキー

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十三回目のクッキーについてまとめます。 クッキーによって起こる脆弱性 下記原因によ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑫リダイレクト

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十二回目のリダイレクトについてまとめます。 オープンリダイレクト オープンリダイレ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑪セッションハイジャック

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十一回目のセッションハイジャックについてまとめます。 セッションハイジャックの原因…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑩クリックジャギング

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十回目のクリックジャギングについてまとめます。 クリックジャギング クリックジャギ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑨クロスサイトリクエストフォージェリ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第九回目のクロスサイトリクエストフォージェリについてまとめます。 クロスサイトリクエ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑧SQLインジェクション

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第八回目のSQLインジェクションについてまとめます。 SQLインジェクション SQLインジェク…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑦表示処理

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第七回目の表示処理についてまとめます。 表示処理が原因で発生する問題 何かをWebサイト…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑥入力処理

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第六回目の入力処理についてまとめます。 Webアプリケーションの入力処理 入力処理は、ア…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑤Webアプリケーションの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第五回目のWebアプリケーションの脆弱性についてまとめます。 脆弱性の発生場所 ブラウザ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ④CORS

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第四回目のCORSについてまとめます。 CORS CORS(Cross-Origin Resource Sharing、オリジ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ③攻撃と同一オリジン

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第三回目の攻撃と同一オリジンについてまとめます。 能動的攻撃 攻撃者がWebサーバーに対…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ②HTTP

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二回目のHTTPについてまとめます。 HTTP HTTPは「HyperText Transfer Protocol」の略で…