demandosigno https://blog.hatena.ne.jp/demandosigno/ demandosigno https://www.demandosigno.study/ BadTodo HTTP ヘッダ・インジェクション セッションIDの固定化攻撃 前回：やられアプリ BadTodo - 10.7 XSSによるCSRF対策の突破 - demandosigno ウェブアプリケーションの中には、リクエストに対して出力する HTTP レスポンスヘッダのフィールド値を、外部から渡されるパラメータの値等を利用して動的に生成するものがあります。たとえば、HTTP リダイレクションの実装として、パラメータから取得したジャンプ先の URL 情報を、Location ヘッダのフィールド値に使用する場合や、掲示板等において入力された名前等を Set-Cookie ヘッダのフィールド値に使用する場合等が挙げられます。このようなウェブアプリケーションで、HTTP… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.demandosigno.study%2Fentry%2F2023%2F07%2F24%2F005105" title="やられアプリ BadTodo - 11 HTTP ヘッダ・インジェクション - demandosigno" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/demandosigno/20230723/20230723234901.jpg Hatena Blog https://hatena.blog 2023-07-24 00:51:05 rich https://www.demandosigno.study/entry/2023/07/24/005105 1.0 100%