Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE•5.6K views
![[BurpSuiteJapan]Burp Suite回答編](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc4b9e3ef312260d7048040ecc555d57afbd736e/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fburpsuite-170529011744-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE•5.6K views
5. 通常のアプリの処理の流れ Webサイト側の内部処理 パラメーター値などが含まれた問い合 わせをWebサイトに要求する 価格が100円の商品を検索 http://exmple.jp?cost=100 Webアプリケー ション データベース 受信したパラメーター値からSQL文(データ ベースへの命令文)が組み立てられデータベー スに命令を送信 SELECT name FROM goods WHERE cost=100; データベース内でSQL文が実行された結 果が返る SQL文の実行結果を元にアプリケーション側で生成されたHTTP レスポンスの内容がサーバーからの応答として返る 「価格が100円の商品は下記です。缶コーヒー、ガム、アメ」と 表示するHTML <html><body>….. サイト利用者 HTTP通信 HTTP Request HTTP Response SQL命令 ① ②
2. • HTTP(HyperText Transfer Protocol) 情報の転送プロトコル(通信規約) • URL(Uniform Resource Locator) 情報の場所を指し示す書式 • HTML(HyperText Markup Language) 情報を表現する文書フォーマット Webを構成する3つの技術 1 4. 実際はこんな通信をしています サーバークライアント HTTP Request HTTP Response GET / HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0 Accept:text/html,application/xhtml+xml,application/xml;
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く