W E Bアプリセキュリティ

1,500 views

Published on

社内勉強会で使ったWEBアプリケーションのセキュリティについての資料です。プレゼンテーションは、実際に脆弱なサイトに攻撃を行いながら解説しました。

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,500
On SlideShare
0
From Embeds
0
Number of Embeds
33
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • W E Bアプリセキュリティ

    1. 1. WEB twitter: @teeaki blog: http://ameblo.jp/teeaki
    2. 2. • • •
    3. 3. OS
    4. 4. / OS
    5. 5. / / OS
    6. 6. /IT / / OS
    7. 7. /IT / / OS
    8. 8. • SQL • XSS (Cross Site Scripting) • CSRF (Cross Site Request Forgery)
    9. 9. SQL • ‘ or 1=1-- SQL •
    10. 10. SQL • ‘→’’ → • O/R Mapper • SQL
    11. 11. XSS • <script>alert(1);</script> Script • URL http://hoge.com/? name=”/><script>alert(1);</script> •
    12. 12. XSS • <> ” HTML
    13. 13. CSRF • / •
    14. 14. CSRF •
    15. 15. • SJIS 2 • YahooBB 100 •
    16. 16. • WEB http://www.ipa.go.jp/security/vuln/websecurity.html • Ratproxy http://journal.mycom.co.jp/articles/2008/07/17/ ratproxy/index.html ※Ratproxy Google

    ×