Your SlideShare is downloading. ×
W E Bアプリセキュリティ
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

W E Bアプリセキュリティ

1,256
views

Published on

社内勉強会で使ったWEBアプリケーションのセキュリティについての資料です。プレゼンテーションは、実際に脆弱なサイトに攻撃を行いながら解説しました。

社内勉強会で使ったWEBアプリケーションのセキュリティについての資料です。プレゼンテーションは、実際に脆弱なサイトに攻撃を行いながら解説しました。

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,256
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Transcript

    • 1. WEB twitter: @teeaki blog: http://ameblo.jp/teeaki
    • 2. • • •
    • 3. OS
    • 4. / OS
    • 5. / / OS
    • 6. /IT / / OS
    • 7. /IT / / OS
    • 8. • SQL • XSS (Cross Site Scripting) • CSRF (Cross Site Request Forgery)
    • 9. SQL • ‘ or 1=1-- SQL •
    • 10. SQL • ‘→’’ → • O/R Mapper • SQL
    • 11. XSS • <script>alert(1);</script> Script • URL http://hoge.com/? name=”/><script>alert(1);</script> •
    • 12. XSS • <> ” HTML
    • 13. CSRF • / •
    • 14. CSRF •
    • 15. • SJIS 2 • YahooBB 100 •
    • 16. • WEB http://www.ipa.go.jp/security/vuln/websecurity.html • Ratproxy http://journal.mycom.co.jp/articles/2008/07/17/ ratproxy/index.html ※Ratproxy Google