clone

Law × Security Engineering

clone

Law × Security Engineering

OWASP Top 10 攻撃シナリオまとめ

OWASP Top 10:2021 A01 アクセス制御の不備 シナリオ #1: アプリケーションが、アカウント情報にアクセスするSQL呼出しに未検証のデータを使用しています。 pstmt.setString(1, request.getParameter("acct")); ResultSet results = pstmt.executeQuery( ); 攻撃者は、単にブラウザでパラメータ'acct'を任意のアカウント番号に改変して送信します。適切な検証がない

clone

    • バグバウンティで使えそうな手法(武器庫)

      パラメータ・タンパリング URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。 ディレクトリリスティング ディレクトリを指定したアクセス要求があると、そのディレクトリに含まれるファイルやサブディレクトリの一覧を送信する。

      clone

      • セキュリティ用語備忘録

        クロスサイトリクエストフォージェリ(CSRF) サーバー・アプリケーション側の設定ミス。 対象のサービスのセッションを持っているときに、ユーザーが悪意のあるURLにアクセスすると意図しないリクエストを特定のWebサービスに送られてしまう脆弱性。 パラメータ・タンパリング URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。

        clone

        • セキュリティ勉強メモ

          目標2025年までにOSCP・CEH・CISSP取得。HTB guruかな ついでに英語も。 セキュリティ座学編知識補給の順番 OWASP Top 10 CWE(共通脆弱性タイプ) CVEの高スコア(共通脆弱性識別子) OWASP Top 10で大枠を把握し、CWEで体系立てて理解、その後CVEで重大なリスクのある個別の脆弱性を把握する手法が一番良さそう。 セキュリティ実技編Webハッキング HackTheBox OSCP バグバウンティ AppGoat

          clone

        OWASP Top 10 攻撃シナリオまとめ

        clone