https://blogs.sans.org/appsecstreetfighter/2009/06/14/session-attacks-and-aspnet-part-1/ https://blogs.sans.org/appsecstreetfighter/2009/06/24/session-attacks-and-aspnet-part-2/ 後で読む

http://www.mew.org/~kazu/doc/japanese.html 後で読む

http://www.msng.info/archives/2009/06/caracter_reference_on_mixi_diary.php と言うのを見て、確認してみた。 mixiでは、コメントや日記の本文を確認する画面が出てくるが、実際に書き込みするために、hiddenフィールドでデータのやり取りをやっている。…

http://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project ASVS1.0がリリースされたらしい。後で読む

いろいろ難しいorz