2007-11-05から1日間の記事一覧
前にも書いたかもしれないけど、今ある検査ツールのほとんどが特定のデータをリクエストとして送信した場合に、エラーとして表示される文字列を検出していたり、正常ケースのレスポンスと比較して異なっていたら脆弱性ありとかしている。エラーメッセージと…
http://d.hatena.ne.jp/ockeghem/20071104/1194187563 を読んで、これは生きた化石の設計だなぁと思ったw 元々、HTTPはステートレスなので、複数ページに渡って内部データをやり取りしたいために、Hiddenと言うものが使われてきたんだと思うんだが(実際の…
今日は朝からひどい夢を見たorz
