ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy Business logic Hello there, ('ω')ノ ✅ 脆弱性の概要 多くのアプリケーションは、画面上では正常な入力値しか想定しておらず、 異常な入力値（負の数、異常に大きな値、桁外れな文字列など）への対処を忘れていることがあります。 💣 典型的な設計ミスの例：送金処理 以下は、送金処理の簡略化されたコードです： $transferAmount = $_POST['amount']; $currentBalance = $user->getBalance(); if ($transferAmount <= $currentBalance) { // 送金を実行 } else { // 残高不足でブロック … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F05%2F27%2F170145" title="想定外の入力値を処理できない脆弱性 ― 負の数や極端な値がもたらす設計崩壊 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-27 17:01:45 rich https://cysec148.hatenablog.com/entry/2025/05/27/170145 1.0 100%