2024-07-01から1ヶ月間の記事一覧
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十三回目のJSの脆弱性についてまとめます。 JSの脆弱性 Webサイトに動きを持たせるJ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二十二回目のAPI脆弱性についてまとめます。 JSONとJSONP JSONとは、JavaScriptのオブ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十一回目の共通資源とキャッシュについてまとめます。 競合状態の脆弱性 共通資源に…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十回目の構造化データについてまとめます。 evalインジェクション 外部から送り込ん…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十九回目のファイルインクルードについてまとめます。 ファイルインクルード ファイル…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十八回目のファイルアップロードの脆弱性についてまとめます。 ファイルアップロードの…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十六回目のOSコマンドインジェクションについてまとめます。 OSコマンドインジェクシ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十五回目のディレクトリトラバーサルについてまとめます。 ディレクトリトラバーサル …
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十四回目のメールの脆弱性についてまとめます。 メールヘッダインジェクション メール…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十三回目のクッキーについてまとめます。 クッキーによって起こる脆弱性 下記原因によ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十二回目のリダイレクトについてまとめます。 オープンリダイレクト オープンリダイレ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十一回目のセッションハイジャックについてまとめます。 セッションハイジャックの原因…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十回目のクリックジャギングについてまとめます。 クリックジャギング クリックジャギ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第九回目のクロスサイトリクエストフォージェリについてまとめます。 クロスサイトリクエ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第八回目のSQLインジェクションについてまとめます。 SQLインジェクション SQLインジェク…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第七回目の表示処理についてまとめます。 表示処理が原因で発生する問題 何かをWebサイト…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第六回目の入力処理についてまとめます。 Webアプリケーションの入力処理 入力処理は、ア…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第五回目のWebアプリケーションの脆弱性についてまとめます。 脆弱性の発生場所 ブラウザ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第四回目のCORSについてまとめます。 CORS CORS(Cross-Origin Resource Sharing、オリジ…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第三回目の攻撃と同一オリジンについてまとめます。 能動的攻撃 攻撃者がWebサーバーに対…
こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二回目のHTTPについてまとめます。 HTTP HTTPは「HyperText Transfer Protocol」の略で…