ブラウザの開発者ツールでjqueryが使われているか判定する
対象のサイトにjqueryが使用されているかどうか判定する方法 1開発者ツールを開く(F12) 2Consoleを開く 3 $.fn.jqueryを入力する jqueryが使用されている場合 j...
0
0
Comment0
30 search resultsShowing 1~20 results
Stocked
You need to log-in
セキュリティ用語
疎通 通信が正常に通じるか ペネトレーションテスト kalilinux等を用いたホストやネットワークへの侵入を行うために攻撃するテスト PCIDSS クレジット会社が共同で策定したセキュリティ規...
1
0
Comment0
認可に関するチェックマトリクス
仮定:権限A 権限Bが存在する場合 閲覧可能: o 閲覧不可能: x 権限Aユーザ 権限Bユーザ 未認証 管理者 Aコンテンツ o x x o Bコンテンツ x o x o パブリックコンテンツ...
0
0
Comment0
Burp intruderの設定のコピー
Burpでintruderの設定を別のintruderにコピーすることができる。 そのやり方を説明する Intruder > Copy attack config > With pa...
0
0
Comment0
登録情報の供与のチェックマトリクス
パスワードo パスワードx ID o ログインできる メッセージA ID x メッセージA メッセージA メッセージAがすべて同じであること
0
0
Comment0
cookieのExpires, Max-age属性を省略した場合の動作
cookieのexpiresとmax-age属性はcookieの有効期限を指定する属性だ。 これらを省略した場合の動作はどうなるのか どうやらセッションクッキーとなるようだ Expires= 省...
1
0
Comment0
Burp プロジェクトのオプションのみを保存する方法
Burpのプロジェクトのオプションのみを保存できる方法を紹介する 1Project > Project options > Save Project options
0
0
Comment0
Burpのtargetにワイルドカードを利用する
burpのtargetには一見、固定文字列しか指定できないような雰囲気があるが、以下のような手順で正規表現を利用できる。 1 対象ターゲットの選択 2 「Use advanced scope c...
0
0
Comment0
Burp intruderのリクエスト時間確認方法
Burpのintruder実行時にリクエストに掛かった時間を確認した場合以下のように確認する。 Columns > Response received
0
0
Comment0
Burpでscope以外の通信を遮断する方法
Burpの設定を変更するとscope以外の通信を遮断することができる。 やり方 Project options > Connections > Out-of-Scope Reques...
0
0
Comment0
jsonpとは
corsを回避するためにscriptタグを用いてajaxのようなことを実現する技術。 ブラウザ上でクロスドメインな通信には制限があり、いくつか制限をすり抜ける方法があり、それがJSONP ただ、...
0
0
Comment0
ポート開放とは
よくポート開放という言葉があるので、何を意味するか調べてみた。 ポート開放とはルータでブロックしているポートを開放して通信を許可するということ。
0
0
Comment0
httpとhttpsの違い
httpとhttpsの違いは通信が暗号化されているか httpはL2レベルで通信を傍受した場合内容をそのまま閲覧できる
0
0
Comment0
オレオレ証明書って何
よくオレオレ証明書って言葉を聞くので調べてみた。 証明書=公開鍵だが、その公開鍵を認証局の発行したものでなく、自分で発行した秘密鍵で署名したものをオレオレ証明書という
0
0
Comment0
OPTIONSメソッドを無効にしたらプリフライトリクエストも無効にならないか
セキュリティ対策としてサーバ側でOPTIONSメソッドを有効にする場合がある。しかし、この場合プリフライトリクエストが飛ばなくなるのか気になったので調べた。 結論から言うと問題なかった そもそも...
0
0
Comment0
TCPスキャン
TCPスキャンの動作 ターゲットのTCPポートにSYNパケットを送信 ACKパケットが戻ってくればポートが開いている RST/ACKパケットが戻ってきた場合はポートが閉じている 何も戻ってこない...
0
0
Comment0
UDPスキャン
UDPスキャンとはUDPパケットを使ったポートスキャン 以下の流れでスキャンを行う ターゲットにUDPパケットを送信 ICMP port unreachableが返ってきたらポートは閉じている。...
0
0
Comment0
ステルススキャン
ステルススキャンとはTCPスリーウェイハンドシェイクの最後に送信するACKパケットを送信しない手法 戻りパケットがSYN/ACK or RST/ACKであるかでポートの開き具合を判定する なぜス...
0
0
Comment0
IPID Idleスキャンとは
IPフラグメントIDポートスキャンのアイドルスキャンのこと IPフラグメントとは パケットの分割のこと IDポートスキャンとは 不明 アイドルスキャンとは ゾンビスキャンとも呼ばれる スキャン元...
1
0
Comment0
Burpのspiderとは
Burp1.0まで存在した機能、 おそらくクロール機能。 Burp2.0では廃止された
0
0
Comment0
30 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles