SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
セキュリティ UTF-7でXSS(クロスサイトスクリプティング)を引き起こす10の方法
Webアプリケーションのセキュリティで問題になるXSSについて。 UTF-7でクロスサイトスクリプティングの問題を発生させる10の方法についてです。 原文は、UTF-7 XSS Cheat Sheet(UTF-7 XSS チャートシート)です。 http://openmya.hacker.jp/hasegawa/security/utf7cs.html #0 解決策 UTF-7のXSS対策は: charsetを明確に指定する(HTTPヘッダでの指定を推奨します)。 <meta>の前に攻撃者にテキストを置かせてはいけません。 ブラウザが認識できるcharset名を指定します(間違った指定が世の中にあふれています)。 #1 もっとも基本的なパターン UTF-7における +ADw-script+AD4-alert(document.location)+ADw-/script+AD4- は <sc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
