sqlmap: automatic SQL injection and database takeover tool SQL Injection に特化したオープンソースの診断ツール。 Metasploitable2 Linux を起動 Kali Linux から BurpSuite を起動 root@kali:~# burpsuite [Proxy] → [Options]から ローカルホスト（12…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…