タグ

hamachiya2に関するrin51のブックマーク (2)

  • webアプリケーションの脆弱性とは? - OKWAVE

    こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに

    webアプリケーションの脆弱性とは? - OKWAVE
    rin51
    rin51 2011/06/03
    >こんにちは!
  • エゴサーチしよう - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日もげんきにエゴサーチしてますか! エゴサ、楽しいですよね…! 特にブログ書いた後だとか、なにか事件を起こしちゃった時なんかは 世界のみなさんはどんな反応してるのかなーなんて気になって ついつい夜通しエゴサーチしちゃいますよね! さて! みんなはふだん、どんなやり方でエゴサしてますか! やっぱり思い立った時のgoogle検索かな! それともgoogleアラートとか…! ぼくはやっぱりあれです! 各種ブログ検索のフィードと、Twitter検索のフィードで…! ほら、ふつうはたぶんブログ検索とかって、あまり使わないですよね! だけどブログ検索って、エゴサにはぴったりなんですよ! なぜって普通の検索とちがって、 検索キーワードを含む記事を時系列にだしてくれるから…! 検索対象はブログっぽいページに限定されちゃうんだけど、わりとそれで十分な感じです! これ特に検索結果の

    エゴサーチしよう - ぼくはまちちゃん!
    rin51
    rin51 2009/05/25
    おお。一括して作ってくれるのか
  • 1