@kyanny's blog

My life. Opinions are my own.

体系的に学ぶ 安全なWebアプリケーションの作り方

4. Webアプリケーションの機能別に見るセキュリティバグ (4.5 「重要な処理」の際に混入する脆弱性)

いわゆる CSRF の話。 CSRF Cross-Site Request Forgeries アプリケーションの正規の利用者の権限で、意図せず重要な処理へのリクエストが発行され、悪用される(例: はまちちゃん「こんにちはこんにちは!!」) XSS とは違い直接アカウントの個人情報やセッ…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.4 SQL 呼び出しに伴う脆弱性)

ハイライト二つ目。 SQL インジェクション。 4.3 XSS をまとめるのにずいぶん時間がかかったので時間あけて二度読みなおした。 SQL インジェクション(影響範囲とか危険性はいうまでもない) エラーメッセージ経由の情報漏洩 cast() をつかって型不一致でエ…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.3 表示処理に伴う問題)

この本最初のハイライト、ってところかな。線引き始めるとキーワードだけじゃなくてそこらじゅう真っ赤に塗りつぶしそう。 XSS 基本編 概要 サイト利用者のブラウザ上で、攻撃者の用意したスクリプトの実行によりクッキーを盗まれる(なりすまし) ブラウザ…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.2 入力処理とセキュリティ)

Webアプリケーションの入力には、 HTTP リクエストとして渡されるパラメータ (GET、POST、クッキーなど) があります。 クッキーやヘッダなども入力である == 脆弱性がないか注意、意識を忘れずに 文字エンコーディング 文字エンコーディングに起因する脆弱性…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.1 Webアプリケーションの機能と脆弱性の対応)

4章は長いので節ごとにわけて書かないと破綻しそう。 脆弱性の大分類 出力時(インジェクション系) 処理時(認証認可、 CSRF、ディレクトリトラバーサル) インジェクション系の脆弱性は共通の原理に基づく SQL インジェクション脆弱性が発生する原因は、デ…

3. Webセキュリティの基礎

HTTP の基礎については、復習のつもりで読んだ。いちおうちゃんと理解できてたと思う。 パーセントエンコーディング パーセントエンコーディング - Wikipedia パーセントエンコーディングは、対象の文字列をバイト単位で「%xx」という形式で表します。xx は…

2. 実習環境のセットアップ

Fiddler 使ったことないので試してみよう。Download Fiddler Web Debugging Tool for Free by Telerik

1. Webアプリケーションの脆弱性とは

脆弱性とは 悪用できるバグ セキュリティバグ バグ == アプリケーションの不具合である、という認識をはっきりもつこと、異常なのだと認識することが大事。 運営者のうける被害、利用者の受ける被害 ボットネットワーク構築に加担してしまう セキュリティバ…