amame04 https://blog.hatena.ne.jp/amame04/ 甘めな技術。 https://amame.hateblo.jp/ リレーブログ はじめに セキュリティ・キャンプ2021のグループワークの活動で、リレー形式でブログを執筆していくことになりました。 前回のブログはこちらです。 今回のテーマはWebセキュリティ！ といっても私はWebに強くありません。書けることなんて限られています。なのでXSS、CSRF、SSRF辺りをCVEと共に見ていけたらなと思います。基礎的な攻撃手法なので知っている方も多いと思いますが、最近のCVEを選択したので少しは新たな学びがあるといいなと。 変なところがあったら言ってください。 XSS XSS（クロスサイトスクリプティング）は動的に生成されるWebページにおいて、悪意のあるスクリプトが入り込んで… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Famame.hateblo.jp%2Fentry%2Fxss-csrf-ssrf-with-cve" title="XSSとCSRFとSSRFを最近のCVEと共に理解する - 甘めな技術。" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/amame04/20210925/20210925052833.png Hatena Blog https://hatena.blog 2021-09-25 20:00:00 rich https://amame.hateblo.jp/entry/xss-csrf-ssrf-with-cve 1.0 100%