攻撃側も難しい。。。

昨日は自転車の鍵をかけ忘れてあわてて帰りました。
とりあえず盗まれていなかったので良かったです!


今日はセキュリティについての勉強をしました。

実際に脆弱性のあるプログラムを組んで攻撃してみるとその危険性がよくわかります。

httpヘッダインジェクションはphpのバージョンが高いと改行コードのあるヘッダはエラーが出力されるため確認することが出来ませんでした。

個人的にはnullバイト攻撃がかなり危険だと感じました。セキュリティチェックをすり抜けるなんて。。。


実際攻撃する側になってみると何をしたらいいのかがいまいちつかめず、攻撃するスクリプトを考えるのも結構大変だと感じました。

明日も引き続きセキュリティについての勉強の続きをします。

以上です。