正規表現でのURLのチェックとバイパス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/11 39 users バイパス 三井物産セキュアディレクション株式会社 MBSD

最近はMBSDでWebアプリケーションスキャナの開発をしている寺田です。 Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLのチェックを如何に行うか、正規表現を使う場合の注意点や、バイパス方法などについて書きたいと... 続きを読む

マルチバイト文字とURL | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/16 112 users 三井物産セキュアディレクション株式会社 マルチバイト文字

MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとし... 続きを読む

セキュリティ - 6,720分でWebアプリケーションスキャナを作る方法 - Qiita

2015/05/04 75 users Qiita ssmjp GUI セキュリティ 基本動作

2014/12のssmjpにて、「Webアプリケーションスキャナの作り方」と題して喋った。 本投稿はそのときの内容を纏めたものとなる。 アジェンダ 0.なぜWebアプリケーションスキャナを自作するのか？ 1.Webアプリケーション診断とは？ 2.Webアプリケーションスキャナとは？ 3.Webアプリケーションスキャナの基本動作 4.用意するもの 5.GUIの作り方 6.Proxy機能の作り方 7.... 続きを読む