上の文章を書いて、思ったのだけど、下手に攻撃手法が細分化されてるから混乱しやすい? 脆弱性を大雑把に分類すると、「仕様による脆弱性」と「実装による脆弱性」の二つにわけられるかな? 仕様による脆弱性 文字通り、実装で何とかできない脆弱性。それこそ…

XSS Fragmentation Attackなるものがあるらしいが、こんなこといったら、SQL Injection Fragmentation Attackなんてものも出来まっせ。 XSS Fragmentation Attackは、2つの入力フィールドに「」のようなデータを入れてチェック機能を回避するらしい。 SQL In…

すれば、やすみぃ。