Download as PDF, PPTX
![[GKE & Spanner 勉強会] Cloud Spanner の技術概要](https://cdn.slidesharecdn.com/ss_thumbnails/gke02-200121091040-thumbnail.jpg?width=640&height=640&fit=bounds)
![[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門](https://cdn.slidesharecdn.com/ss_thumbnails/jawsdays-2019-190222234012-thumbnail.jpg?width=640&height=640&fit=bounds)
Easybuggy(バグ)の召し上がり方
- 1.
- 2. 自己紹介 名前: 田村 広平 •Twitter: tamura__246 • OpenAMコミッター • EasyBuggy開発者 • ∴トラブル★メーカー
- 3. 自己紹介 • 日経Linux「統合認証からSSOまで」 • CodeZine「OpenAMで始めるSSO」 •@IT「OSSによるID管理」 • @IT「認証の動向とOpenAMの事例」 • @IT 「keyclaok入門」(執筆中) • Qiita など こんなアイコン つくってみたり
- 4. 今日お話しすること • EasyBuggyって? • 特徴は? •美味しい召し上がり方 • 最後に一言二言
- 5. 今日お話しすること • EasyBuggyって? • 特徴は? •美味しい召し上がり方 • 最後に一言二言
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14. 今日お話しすること • EasyBuggyって? • 特徴 •美味しい召し上がり方 • 最後に一言二言
- 15.
- 16.
- 17. $ java -jareasybuggy.jar • Githubからダウンロード • http://localhost:8080 にアクセス 3秒お待ち下さい
- 19.
- 20.
- 21.
- 22. /** * Encode datafor use in HTML using HTML entity encoding * Note that this method just call * <code>ESAPI.encoder().encodeForHTML(String)</code>. * * @param input the text to encode for HTML * @return input encoded for HTML */ protected String encodeForHTML(String input) { return ESAPI.encoder().encodeForHTML(input); } コードを見れば、 原因が分かる
- 23.
- 24.
- 25.
- 27.
- 29.
- 30. 今日お話しすること • EasyBuggyって? • 特徴 •美味しい召し上がり方 • 最後に一言二言
- 31.
- 32.
- 33.
- 34. Qiita - 脆弱性を 攻撃してみよう(2) オープンリダイレクト
- 35.
- 36.
- 37.
- 38. String gotoUrl = request.getParameter("goto"); if(gotoUrl != null) { response.sendRedirect(gotoUrl);
- 39.
- 40. String gotoUrl = request.getParameter("goto"); if(gotoUrl != null && isValidGoto (gotoUrl )) { response.sendRedirect(gotoUrl); チェックメソッド を追加
- 41.
- 42.
- 43. 今日お話しすること • EasyBuggyって? • 特徴 •美味しい召し上がり方 • 最後に一言二言
- 44.
- 45.
- 46.
- 47.
- 48.
- 49.
- 50.
- 51.
- 52.