XSSとかSQLインジェクションとかをチェックするためのGreaseMonkey - ( ꒪⌓꒪) ゆるよろ日記
XSSとかSQLインジェクションとかをチェックするために、フォームの入力項目にスクリプトとかを入力するのが面倒だったので。 こんなん作りました。 Xss Check Helper http://yuroyoro.com/greasemonkey/xsscheckhelper.user.js 機能 ページ内のフォームコントロール(input[text,checkbox,radio],textfield,select)のvalueを指定した値に強制的に書き換えるスクリプトです。 たとえば、以下のようなcheckboxがあったとして、 <input type="checkbox" name="test_check" value="1"/>このスクリプトをかますと <input type="checkbox" name="test_check" value="<b>TestValue</b>"/>
IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。 情報処理推進機構(IPA)は3月6日、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにする資料「安全なWebサイトの作り方 改訂第3版」を公開した。 改訂第3版では、Webサイトの脆弱性に関する届け出の約7割を占めるSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性について、具体的な7つの失敗例を追加し、問題となったWebアプリケーションの実装やコード、解説、修正例を掲載している。第1章には「アクセス制御や認可制御の欠落」の解決策を新たな節として加えた。同資料で取り上げた内容は届け出件数の約9割を網羅しているという。 関連記事 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起 IPAは、Webサイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
