2006-12-01から1日間の記事一覧
上の文章を書いて、思ったのだけど、下手に攻撃手法が細分化されてるから混乱しやすい? 脆弱性を大雑把に分類すると、「仕様による脆弱性」と「実装による脆弱性」の二つにわけられるかな? 仕様による脆弱性 文字通り、実装で何とかできない脆弱性。それこそ…
XSS Fragmentation Attackなるものがあるらしいが、こんなこといったら、SQL Injection Fragmentation Attackなんてものも出来まっせ。 XSS Fragmentation Attackは、2つの入力フィールドに「」のようなデータを入れてチェック機能を回避するらしい。 SQL In…
すれば、やすみぃ。