log

安全なwebアプリケーションの作り方 400-467

携帯電話向けwebアプリケーションについて。 脆弱性ありすぎっていうか、docomo/au/softbank で仕様が違いすぎて、固有番号の仕様も違えばJavaScriptの仕様も違うし、保存できないし、勝手な実装してたりするし、最悪すぎて対応めんどくさすぎるでしょ かん…

安全なwebアプリケーションの作り方 374-397

文字コードについて。 普段使う「文字コード」は、文字集合+文字エンコーディング。 文字集合:ASCII, JIS X 0201, Unicode.. などの”集合” 文字エンコーディング:文字集合をコンピュータで扱えるよう符号化したもの。Shift_JIS, EUC-JP, UTF-8などなど。 …

安全なwebアプリケーションの作り方 344-371

アカウント管理 ユーザ登録 SQLインジェクション、メールヘッダインジェクションが混入しやすい。 メアドの受信確認をちゃんとする!本人確認大事。 でも、トークンを発行してそれ付きのURLを踏ませてってのは、ユーザに「メールで来たURLを踏む」という経験…

安全なwebアプリケーションの作り方 308-343

認証 ログイン SQLインジェクション脆弱性が存在すると迂回出来るからあぶない →もとのパスワード知らないまま入れたりするけど、SQLインジェクション脆弱性あるとパスワードわかったりするから平文で保存するな 色んな攻撃がここにされる:パスワード試行/…

安全なwebアプリケーションの作り方 292-305

evalインジェクション eval:与えられた文字列をスクリプトのソースとして解釈実行する機能 ちゃんと使わないとOSコマンドインジェクション攻撃と同じ被害を受ける(それはそう(それはそう)) 対策:eval相当機能を使わない/引数に外部からのパラメータを…

安全なwebアプリケーションの作り方 258-291

ファイルアップロードについて でかいファイルを連続で大量に送る→DoS攻撃が出来る 容量制限とかが有効 小さくしすぎるとアレなので、要求を満たす範囲で可能な限り小さくする←見極め大変そう そもそもDoS攻撃耐性高めるために、LimitRequestBodyを制限する…

CTF

いま解いたわけじゃないんだけど、おすすめされたのでやる ksnctf - 6 Login ksnctf - 26 Sherlock Holmes ksnctf - 32 Simple Auth ksnctf - 35 Simple Auth II

安全なwebアプリケーションの作り方 220-257

メール送信の問題 メールヘッダインジェクション脆弱性 HTTPヘッダインジェクションと同じで改行入れることで新しいフィールド入れたり本文改ざんすること hiddenパラメータによる宛先保持 無料提供されるメール送信用フォームについては、楽をするためにhid…

アルゴリズムとデータ構造 3章

挿入ソート:AIZU ONLINE JUDGE: Code Review バブルソート: AIZU ONLINE JUDGE: Code Review VisuAlgo - Sorting (Bubble, Selection, Insertion, Merge, Quick, Counting, Radix) なんかこの本、バブルが浮かぶっていうか軽いのを沈めてるって感じだから…

安全なwebアプリケーションの作り方 184-219

ログイン後にあるURLに飛ぶやつ→リダイレクト処理 ログインとかしなくてもリダイレクトって呼ぶと思うんだけど、これは特にセキュリティに関係あるからまとめて呼んでる?特別な名前がついてるわけではない? オープンリダイレクタ脆弱性 パラメータで指定し…

安全なwebアプリケーションの作り方 158-183

などにセッションidを記憶させて、これをキーにしてひっぱってくるセッション管理機構が主流 セッションハイジャック セッションIDを悪用してなりすますこと! セッションIDの推測:連番とか、OSSで生成ロジックが公開されてるとかはヤバイ。でも時間かけて…

安全なwebアプリケーションの作り方 119-157

SQLインジェクション SQLの呼び出し方がヤバイと起こる 行動者が能動的にサーバーを攻撃出来る DB内の情報を盗める 内容書き換えができる 認証回避 ファイルR/W/run 影響が大きすぎるので、絶対に起こらないコーディングをする。確実な対策は、「静的プレー…

安全なwebアプリケーションの作り方 68-118

脆弱性は処理起因と出力起因がある:出力起因の脆弱性はインジェクションってつくことがおおい XSS も HTML インジェクションとか JavaScript インジェクションって呼ばれる時がある。 {XSS / HTTP ヘッダ / SQL / OS コマンド / メールヘッダ } インジェク…

安全なwebアプリケーションの作り方 2-65

脆弱性は悪用出来るバグで、経済的にかなり損失が起こることがおおい 信用失った結果売上落ちる 小さくても法的にヤバイ 黒歴史ばらまいたり個人情報ばらまくのでダメ リファラで持ってくる URL にセッション ID 含まれてたら漏洩する可能性がある←セッショ…