脆弱性を攻撃してみよう (1) OSコマンドインジェクション (OGNL式インジェクション) - Qiita
はじめに 脆弱性を理解するには、実際に脆弱性を攻撃してみるのが一番です。 といっても、脆弱性のありそうなサイトを見つけて攻撃してみよう!と言っているわけではありません。自分だけが使っている仮想マシンの上で、脆弱性のあるアプリケーションを動かし、攻撃してみることをお勧めします。 脆弱性は、以前紹介したバグだらけのWebアプリケーションにたくさん実装してあります。Webアプリケーションはここからダウンロードして、次のコマンドで起動します。 ※実行するにはJavaが必要です。詳細については、こちらのページを参照して下さい。 このWebアプリケーションは、現時点で以下の脆弱性を実装しています。 XSS (クロスサイトスクリプティング) SQLインジェクション LDAPインジェクション コードインジェクション OSコマンドインジェクション メールヘッダーインジェクション Nullバイトインジェクショ
EasyBuggy のトリセツ
EasyBuggyは、JavaのWebアプリケーションで起こりうる様々な問題を、非常に手軽に体験できるWebアプリケーションです。ここでいう問題とは、メモリリークやデッドロックなどの障害、SQLインジェクションやオープンリダイレクトなどの脆弱性、OutOfMemoryErrorなどのエラー、算術オーバーフロー、性能上の問題などいろいろなものが含まれます。 なぜそのようなものをつくったかというと、教育や実験に活用できると考えたからです。問題を再現させて事象を解析してみると、トラブルシューティングの方法やバグ修正の仕方を学ぶことができます。実践的に学習すると予想外な結果が出ることもあり、理由を調査して理解を深めることができます。そして、その経験があることで、実際に本番環境で問題が発生した時でも冷静に対応できるのではないかと考えます。 EasyBuggyの特徴 以下のような点にこだわって開発しま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - airbnb/react-sketchapp: render React components to Sketch ⚛️💎
