2007-04-02から1日間の記事一覧
http://htmlparser.sourceforge.net/ くそっ、こんなのあったのかorz もうちょっとじっくり調べればよかった。これ使うように修正するかなぁ?
現在作成中の検査ツールでは、XSS用モジュール、OSコマンドインジェクション用モジュール、その他インジェクション及びDirectory Traversal用モジュールを作ってみた。 検出の仕組みは簡単には以下のような感じ。 XSS用モジュール 単純に、レスポンスに指定…
http://htmlparser.sourceforge.net/ くそっ、こんなのあったのかorz もうちょっとじっくり調べればよかった。これ使うように修正するかなぁ?
現在作成中の検査ツールでは、XSS用モジュール、OSコマンドインジェクション用モジュール、その他インジェクション及びDirectory Traversal用モジュールを作ってみた。 検出の仕組みは簡単には以下のような感じ。 XSS用モジュール 単純に、レスポンスに指定…