ブラックリストよりもホワイトリスト 入力値を信用しない。UIで制限していても。 入力値を表示などに利用する場合はサニタイズ 入力値をSQLに組み込む場合は無力化。PDOが有効 ヘッダは改ざん可能を前提に考える Cookieに大切な(アカウントなどの)情報を入れ…

スパムメール踏み台攻撃とは、メールフォームを使用しているサイトの中で、フォームから送信メールアドレスを指定できる場合、リクエストを偽装することでスパムメールを送る攻撃です。 スパムメール踏み台攻撃 攻撃側 メールフォームの宛先をhiddenで送って…

注意 ※この記事は、主の勘違いしている情報も含まれています。 セッションハイジャック攻撃とは、不正なセッションキーを自分ではない利用者に使わせたり、逆に他の利用者のセッションキーを盗み出す攻撃のことです。セッションハイジャックを行うと、対象者…

ファイルアップロード攻撃です。 ファイルをアップロードさせた後、アップロードしたファイルを踏んでのPHPコードやJavascriptを実行させる攻撃です。 この攻撃の脅威は、 アップロードしたいファイルにスクリプトを仕込んで置く 転送したファイルを”システ…

外部コマンド実行攻撃についてです。 前期のeval攻撃と似たような攻撃手法ですが、防御が違うので別枠で設けてます。 さて、外部コマンド実行攻撃とは、PHP側にリクエストをもとにしたプログラム実行系コマンドが存在する場合、リクエストを実行系コマンドの…

eval利用攻撃とは、命名こそeval関数っぽいですが、 要するにPHPコードを利用した攻撃のことです。 URL内にPHPコードを直接含ませることで、内部処理中に任意のPHPコードを実行できる可能性があります。これもインクルード攻撃同様にrootを取られる可能性が…

インクルード攻撃です。 インクルード攻撃とは、GETなどの値からファイルを読み込ませるコードがの脆弱性をついた攻撃です。サイト内外から任意のファイルを読み込ませることができ、サイト情報（設定など）の情報が出力されてしまうことがあります。また、…

リクエスト分割攻撃です。 リクエスト分割攻撃とはHTTPリクエストに改行を含ませることでHTTPのリクエストを自在に操る攻撃です。 リクエスト分割 攻撃側 リクエスト分割攻撃はHTTPリクエストをURLエンコードした改行を含ませることでヘッダを複数記述でき、…

変数汚染攻撃です。 これは、register_globalが有効になっていた場合に、内部変数の値を書き換えることが得きる問題です。 セッションの値を変えたり、設定ファイルを変数から取得していた場合、設定ファイルの読み込み先を変えたりできるため、危険な脆弱性…

Directory Traversal攻撃です。 Directory Traversal攻撃とは、ディレクトリを遡ってサイトの意図としていないファイルへアクセスすることです。 Directory Traversal攻撃側 ディレクトリを遡るということは、URLに以下のような記述が成功してしまいます。 h…

ヌルバイト攻撃についてです。 ヌルバイト攻撃とは、関数によってNULLの扱いが違うことを利用するもしくはNULLを使用することで、チェック機構を潜り抜ける攻撃です ヌルバイト攻撃側 いつもの掲示板で攻撃してみます。 今回、掲示板の方にはGETでdata_file…

CSRF攻撃についてです。 CSRF攻撃とは、サイトにJSを仕込んでリダイレクトさせることでユーザーの意図にかかわらず操作(掲示板に書き込みなど)させる攻撃です。 初めて知った攻撃手法です。 CSRF攻撃側 まず、先の掲示板を使います。 攻撃対象は掲示板の削除…

さて、次はSQLInjectionです。SQLInjectionとは、フォームのテキスト入力などにSQLを書くことでサイトの意図としないデータベース操作を行う攻撃手法です。 前期のXSSやScriptInsertionよりは成功しづらいですが、成功するとダメージが大きい特徴を持ってい…

さて、次はXSSです。 XSSとはブラウザやメールのリンクにスクリプトを仕込んでおいて、別のサイトを踏ませることで情報を盗み出すなどの攻撃を行う仕組みのことです。 2-3 XSS攻撃側 では、攻撃してみます。 htmlのリンクに以下のコードを含ませます。 http:…

こんばんはー C言語もひと段落し、PHP技術へ移っていきます。 ここからは、PHPサイバーテロの技法という本を使って実際に試していきながら学習していきます。では、1章は概要でした。 Webアプリの脆弱性はどこにでもある。 脆弱性を知ることはコード文法のす…

2〜3日に1回ほどのペースで記事にしていく（１エントリー完結で） PHPサイバーテロの技法→購入。発送待ち WEBDBなどの技術系雑誌も購入済み。 ＜OpenSocialアプリ＞ 友達IDを回帰取得したい。 ＜シューティング＞ プレイヤー情報保持(機種選択・スコア ゲー…

備忘録的な感じで書きます。 これからしたいこと、忘れたくないことを書いていってます ApplyEffect関数でImageをジェネレートしていなかった (進行中)エフェクトコントローラーという名前が良くない。し、機能が混ざっている。エフェクトセット＋エフェクト…

おはようございます。 C言語のシューティングもひと段落着いたので、 最近いろいろ技術系の本を購読している主です。WebDBの総集編、頭がいい人の１０倍パソコン術っていうWindowsで仕事をする際に知っておくと効率的なことをまとめた本とか見てます。 WebDB…

あけましておめでとうございます。 本年もよろしくお願いいたします。 ということで、 年初のKIAI@PGも始まりました。 で、実装したところですが、 画面をパーツごとに分けた スコアリング HPメーター エネルギーメーター 機種によって性質を分けた ゲーム処…