webアプリケーションの脆弱性とは？ - OKWAVE

こんにちは！ 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます！たぶん！ そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは！！ このリンク先すごいよ！ http://～」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに

[Hamachiya2]

回答してみたよ →『webアプリケーションの脆弱性について | OKWave』

[SiroKuro]

いたぞ！！　そいつがルパンだ！！　追えーーーーーーーー！！

[wdnsdy]

そのリンク、怖くて踏めないんだが…

[f-miyaji]

まるで間近で見てきたかのような良回答だわ。

[K-Ono]

このおにいちゃんは……ｗｗｗｗ／いや待て待て、自作自演の可能性を考えろ、かんがえるんだおれ！！

[jitojito]

まさかの犯人^H^H本人

[Clock0311]

はまちちゃん事件についてのはまちちゃんによる解説ｗｗ

[Layzie]

「リンク踏んだら勝手にformをsubmitさせるんだよ！」という解説中にリンクが紹介されてるとか…はまちやさんに試されてる気がする！

[aoasagi]

私はまちちゃんのこういうところが大好き

[kenken610]

「あなたはひとつミスをおかした…これは本人しか知らない情報だ！つまり犯人はあなただ！」

[WK6]

まさかの本人降臨w

[kabiy]

webアプリケーションの脆弱性について | OKWave

[marie8nz]

技術

[kmagami]

まさか・・・ぼくはまちちゃん事件の仕掛け人ご本人の方ですか！？ww とてもわかりやすい回答有難うございました。 絵、動画共に見やすくて理解が深まりました！

[fclout]

webアプリケーションの脆弱性について | OKWave

[mojimojikun]

こ、これは。召喚成功！？

[reachout]

回答者が本人で吹く

[Gururi]

本人降臨とかwwwwwww

[lepton9]

はまちちゃん

[dasman74]

あとで読む

[yasyas]

まさかのご本人降臨wwwwwww

[asuka0801]

おや、ご本人が降臨してる。

[TaKUMA]

本人登場w

[chezou]

まさかの本人降臨。それで、古い記事が上がってたのね。

[adsty]

「ぼくはまちちゃん事件」を例にした質問にはまちちゃん本人が回答。

[juner]

分かりやすい。QT:webアプリケーションの脆弱性について | OKWave

[asa_ca3]

ふむふむ。なんか講義のネタになりそう。

[caesium]

本人降臨ときいて。

[edvakf]

id:route21pcm これとか→http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1038035895

[rin51]

>こんにちは！

[Makots]

はまちちゃんw

[s_shisui]

本人ｗｗ

[labunix]

webアプリケーションの脆弱性について #okwave #q6781762

[kosigan]

まさかご本人が解説されるとは（笑）

[fumitana]

後で読む〜

[ko-ya-ma]

降臨！

[rightgo09]

参考リンク怖くて押せないｗｗｗ

[Marin_MTB]

CSRFについて。

[seamlessbias]

はまちおにいちゃん……

[tanimiyan]

本人降臨乙。関連キーワードにそこはかとなく自演臭がするんだけど…