ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ 脆弱性診断ガイドラインには、シリアライズされたオブジェクトとして。 下記のように記述があって。 シリアライズされた値（言語によってシリアライズ形式は変わります） ■PHPの場合は、下記のような値 a:4:{i:0;i:132;i:1;s:7:"Mallory";i:2;s:4:"user";i:3;s:32:"b6a8b3bea87fe0e05022f8f3c88bc960";} 検出パターンがリクエストに含まれていないかを確認して。 ただし、この診断手法の脆弱性の有無については確定ではなく。 あくまで可能性を示唆するものであるとのことで。 開発経験や知… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F02%2F18%2F141118" title=" Modifying serialized data typesをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210218/20210218095519.png Hatena Blog https://hatena.blog 2021-02-18 14:11:18 rich https://cysec148.hatenablog.com/entry/2021/02/18/141118 1.0 100%