maaaato https://blog.hatena.ne.jp/maaaato/ ニクニクドットミー https://blog.nikuniku.me/ 脆弱性 Web 以前、 blog.nikuniku.me というタイトルでヘッダーについて改めて調べてみた。 記事内に その他のヘッダーについても調べておきたいし、ウェブセキュリティ周りも復習していく予定。 と書いた通り、良く耳にするウェブの脆弱性について調べてみた。 出力に起因する脆弱性 処理に起因する脆弱性 DVWAで脆弱性を試してみる CSRF 対策 OSコマンドインジェクション 対策 XSS(格納型) 対策 参考 出力に起因する脆弱性 XSS 攻撃方法 攻撃スクリプトを脆弱性のあるサイトに登録し（DBに保存するなど）訪問した利用者のブラウザ上で悪意あるスクリプトが実行されてしまう（格納型） 入力した内… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.nikuniku.me%2Fentry%2F2021%2F09%2F12%2F225509" title="Webの基礎 脆弱性について改めて調べてみた XSS,CSRF,SQLインジェクション,OSコマンドインジェクション - ニクニクドットミー" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-09-12 22:55:09 rich https://blog.nikuniku.me/entry/2021/09/12/225509 1.0 100%