久しぶりにJarlsbergを再開。Client-State Manipulationの最後の問題。 ちなみに、アプリケーションの名前がJarlsbergからGruyereに変わっていました。なぜに…と思ったのですが、こ … [Read more…]
Jarlsberg
Client-State Manipulation (その2)
前回は問題1のつもりが問題2も合わせて解いてしまったので、問題3. にチャレンジ。次の問題はCross-Site Request Forgery (XSRF) 。mixiのぼくはまちちゃん事件で有名になった手法。XSRF … [Read more…]
Client-State Manipulation (その1)
XSSの次は、Client-State Manipulation。攻撃者は、Webアプリケーションに対し、任意のリクエストを生成して送りつけることができる。クライアント側で悪意のあるリクエストを生成し、それを送りつけて脆 … [Read more…]
XSSによる攻撃(まとめ)
というわけで、一応問題を全部解いたので、jerlsbergのドキュメントを一部サマリつつ、まとめ。 Cross-Site Scripting(XSS)とは XSSとは、攻撃者の管理下に無いコンテンツに対し、実行コードを埋 … [Read more…]
XSSによる攻撃(その5)
XSSに関する最後の問題。 問題6. Reflected XSS via AJAX 調査 6問目は「Find a URL that when clicked on will execute a script using … [Read more…]
XSSによる攻撃(その4)
一問飛ばしてた… 問題4. Stored XSS via HTML Attribute 調査 4問目は「You can also do XSS by injecting a value into an HTML attr … [Read more…]
XSSによる攻撃(その3)
問題4. 5. Stored XSS via AJAX 調査 4問目 5問目は「Find an XSS attack that uses a bug in Jarlsberg’s AJAX code. The … [Read more…]
XSSによる攻撃(その2)
引き続きJarlsbergの問題を解く。 問題3. Stored XSS 調査 3問目は「Now find a stored XSS. What we want to do is put a script in a pl … [Read more…]
XSSによる攻撃(その1)
http://jarlsberg.appspot.com/part2にしたがって、問題を解き始めてみる。 XSS(Cross Site Scripting)とは、攻撃者のサイトを経由して、脆弱サイトに悪意のあるスクリプト … [Read more…]
Jarlsbergが面白そう
Google製のハッキング学習用アプリケーション「Jarlsberg」が面白そうなので触ってみる。こういうハッキング学習用アプリケーションって、ありそうでなかった気がする。 ちなみに、Jarlsbegのサイトによると、こ … [Read more…]