webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
天野仁史 - Wikipedia
天野 仁史(あまの ひとし、1982年1月7日[1] - )は、日本のソフトウェア技術者、ブロガー。石川県出身[2]。2018年5月よりスマートニュース株式会社に勤務。 概要[編集] JavaScriptで実装されたDOM 3 XPathエンジン「JavaScript-XPath」の開発や、ブログ『IT戦記』で知られ、技術者向けイベントでの講演や、技術雑誌での執筆活動も行っている。 小飼弾は著書[要出典]で天野をアルファギークの一人として取り上げ、JavaScriptは天野から教わったようなものだとも述べたとされる[3]。 経歴[編集] 2003年 - 石川工業高等専門学校 卒業 2003年 - 岩通ソフトシステム株式会社に入社 2005年12月 - 株式会社ガイアックスに入社[2] 2005年12月 - ブログ「IT戦記」を開設[4] 2007年 - Developers Summit
小悪魔系女子中学生JavaScripterのブログ
だからペアプロしよっ? 中学二年生ですがよろしくおねがいします>< http://twitter.com/KoakumaJCJS はじめました>< あとでかく☆ ガベージとかのコレクションにハマってます♪ 可愛いのがすっごい集まったよ☆ できたよー♪ ブラウザのアドレス欄に貼り付けてね☆ javascript:(function(){゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はまちや2 on Twitter: "ちょっといいナンパの方法思いついたからメモ。前略プロフ書く(携帯メールとかも晒しておく) → オーバーチュアで「寂しい」とか「ひま」とかの検索キーワード買う → 女子が「寂しい」と検索 → 「寂しい時はコチラ!」ぼくの前略プロフへ"
ちょっといいナンパの方法思いついたからメモ。前略プロフ書く(携帯メールとかも晒しておく) → オーバーチュアで「寂しい」とか「ひま」とかの検索キーワード買う → 女子が「寂しい」と検索 → 「寂しい時はコチラ!」ぼくの前略プロフへ
はまちや2@ウェブカレは、ライトノベルの愛読者かも|【Tech総研】
ほら、お笑い芸人さんて、舞台でも楽屋でもいつも周りを笑わせている人と、楽屋や日常では無口でネタをずっと考えている人の2とおりに分かれると思うんですけど、僕は後者なんです。だから、ネタがひらめいたら完成度が120%になるまで練って、「これは行ける」と思うものしか絶対に表に出しません。はてなでヒットするのも、実は外さないようにしているからなんです。 たまにオフ会なんかに顔を出すと「あ、はまちやさんだ!」と寄ってくる人もいて、「こんにちは」って答えると、「わー、こんにちはって言った!」と喜んでくれるんです。でも、それで終わり。すぐに去られますからね(笑)。
はまちや2 on Twitter: "あのひとには恋人がいるから…みたいな理由で諦めてしまうひとはたぶん、いつまでたっても良い人と巡り会えない。何故なら良い人っていうのはだいたい常に恋人がいるから。あ、だからといってぼくの彼女(@lovecall)に手を出したらダメですよ!"
あのひとには恋人がいるから…みたいな理由で諦めてしまうひとはたぶん、いつまでたっても良い人と巡り会えない。何故なら良い人っていうのはだいたい常に恋人がいるから。あ、だからといってぼくの彼女(@lovecall)に手を出したらダメですよ!
ちょっと慣れてきた人の為のハテブの使い方 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか! 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたり ベストセラー本で紹介されたりとかの影響なんでしょうか! 数年前とくらべてアクティブなユーザーも増えて、 人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました!! そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…! 最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね! でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると 注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…! …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも? だけど、は
☆twitter性格診断☆
★誰かにフォローされたら、こちらからもフォローすることが多い? よくフォローする あまりフォローしない 相手を見てから決める
本名バレてもへっちゃら? - ぼくはまちちゃん!(Hatena)
そうだね。 たいていの家には表札がかかっているし、 (今では減っただろうけど)電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく本名で生活してる。 そういう感覚ならそう。 誰かに本名を知られても平気。 それは平気なことだった。 だけどネットが絡むとそうも言っていられないと、ぼくは思うよ。 なぜかって? ネットじゃなければ、沖縄にいる知らない人が、きみのちょっとした「つぶやき」を聞く機会はほとんどないよね。 北海道の知らない人に、興味を持たれる機会もほとんどない。 きみのポエムが2年後に、知らないひとの目にふれる機会なんてのも、たぶんない。 偶然、きみの一言が、誰かの目に留まり、 少し興味を持って調べてみると、 どんどん出てくる若かりし頃のポエム。写真…! 尽きない興味、高まる興奮…! そうして本人にはまったく心当たりのないまま 知らない人に、変質的に惚
Twitter population counter
twitter 総人口カウンター ツイッターの総人口をリアルタイムでカウントします。 twitter 総人口カウンターは、ただいま調整中です。 こちらもどうぞ。 → ライフカウンター : 三十路・定年・80歳までの残り時間を可視化 ぼくはまちちゃん! ぼくはまちちゃん!(ブログ) @Hamachiya2 (twitter) ついったーとHamachiya2はまちや2のtumblr [hmcy]ミラクルニキ攻略まとめwiki [ニキウィキ]ドリームメーカー:簡単・無料・フリーのノベルゲームが作成できるWebサイトソーシャルゲーム速報 VRアダルト オナホ ピンクローター 簡単!節約!おいしい!お料理レシピのもぐもぐ予告.out - 予告ができる掲示板ぼく専用mxximixiシークレットバトン私立恵比寿中学(エビ中)ファンクラブにうとく!ニュース速報名言集ライフカウンター Powered by
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【無料】ツイッター相互フォロー支援ツール【それは愛】
hamachiyadis (@hamachiyadis) | Twitter
Togetterの正しい使い方
http://twitter.com/Hamachiya2/status/16837436820
はまちや2 on Twitter: "凝ったフィッシングサイト作らなくても普通に「あなたのGmailのIDとパスワードを入力してください」みたいなページつくって、「Gmail占い」みたいなタイトルと内容でソーシャルブックマークの人気記事にするだけで入力しちゃうひと多そうな気がしてきた"
~素敵ボーイズと、ラブな乙女の物語~ ウェブカレ
http://www.linkthink.co.jp/