- すべて
- 画像・動画
自動更新
並べ替え:新着順
ベストポスト
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OL6Xr5MdsTi5-jX_KgM_eVz0CZRd7aM0P0vZw3YpCl0Odie5NRLaRGkBH2D9w5MY40Z3nD8TWQiganEd-scQSW3f6sWpxp9Ip9A0db10-jUGvX4hTLkWa1dq_ihbNBNGWNd4wg_Pn0DSkO6Z68-a4P-36UYGhbjjYk_aFF9lQsFMs=)
Web系攻撃はこの4つから。 悪意のあるスクリプトってKWは同じ。 ・XSS:偽サイトに誘導 ・XSRF(CSRF):別サイトで意図しない操作 あと2つ。 ・SQLインジェクション:データベースを不正利用 ・ディレクトリトラバーサル:直接ファイルを指定しアクセス note.com/sennai/n/n0b16… #ITパスポート試験
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLeuibJFcxGM-Y0vnz0Ts9szVAAVQT2Icuq7r9NIrYhoFKV0VYxvTr8rpE3HUMNTEOgRDAH-yhj4srX_Gp2xcNsyiQ7UblXgUmAflHzCW-CmCRbctKnx_kX_ehXCiEZQWVJ3fqVLIvHr2S3oPjM6olOXZPtXMbMRPRhPSdPYBoYuM=)
【Webシステムでのやらかし】 ぼく「ブラウザを閉じてもセッションを一定期間有効にするよ」 セッションCookie「有効期限が設定されました」 ぼく「ブラウザを閉じるよ」 XSRFトークンCookie「グエー死んだンゴ」 ぼく「ブラウザを起動するよ」 システム「XSRFを検出しました」 ぼく「あれ?」
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OL44Ui9wsezBdgu9kN_GpHf8YMQEqYrU4FzWYVwk-13hOEGBqNkbCZF199vvMTWXowLr67i0Y1Cf8B1wWvYNgNcNRYR_6P0o1ejh3CHpUqzszZxK8UFxbRDTSM1AcLaU9Gy-NlNUwe1UIUq9VS9PkWc3rXVskrX1-xNXd5OxvAKlI=)
クレジットカード事案。 こういうの読んで毎度毎度思うけど、もうSQLインジェクションと同レベルで、XSSやらXSRFとかも、確認すべきだと思う。。 カード情報取り扱うなら尚更。。 alpha-uni.com/topics/57875_2…