
最近のMySQLにおけるSQLインジェクションテスト
ご存知の方もいるかと思いますが、MySQLはバージョン5.6, 5.7あたりから色々と挙動が変わりました。この記事では、これらの変更のうちSQLiの検出…
- 攻撃手法
調査研究/ブログ
ご存知の方もいるかと思いますが、MySQLはバージョン5.6, 5.7あたりから色々と挙動が変わりました。この記事では、これらの変更のうちSQLiの検出…
A number of changes were introduced in MySQL v5.6 and 5.7. In this post, I w…
今回はブラウザのXSSフィルタへの攻撃を取り上げます。XSSフィルタはブラウザに内蔵されたセキュリティ機能です。WebアプリケーションにXSS脆弱性があ…
Today's topic is attacks against browser's XSS filter. XSS filter …
DVRF is a router firmware for Linksys E1550 designed for learning embedded d…
先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断(以下、Webアプリ診断)を行う人工知…
SMTP Injection is an attack technique that injects attacker-controlled SMTP …
HTTP Header Injection is a class of vulnerability (or attack), which can all…
HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字(CR,LF)を挿入し、ヘッダフィールドを追加…