Client-State Manipulation (その1)

XSSの次は、Client-State Manipulation。攻撃者は、Webアプリケーションに対し、任意のリクエストを生成して送りつけることができる。クライアント側で悪意のあるリクエストを生成し、それを送りつけて脆 … [Read more…]

XSSによる攻撃(まとめ)

というわけで、一応問題を全部解いたので、jerlsbergのドキュメントを一部サマリつつ、まとめ。 Cross-Site Scripting(XSS)とは XSSとは、攻撃者の管理下に無いコンテンツに対し、実行コードを埋 … [Read more…]

Jarlsbergが面白そう

Google製のハッキング学習用アプリケーション「Jarlsberg」が面白そうなので触ってみる。こういうハッキング学習用アプリケーションって、ありそうでなかった気がする。 ちなみに、Jarlsbegのサイトによると、こ … [Read more…]