気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H "X-Requested-With: xxx" -X POST -F "user=') OR 1--" -F "pass=') OR 1--"」が通るのを見つけた！（環境構築からだいたい1時間位）画像アップあたり怪しそう。こういうの面白い

気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H "X-Requested-With: xxx" -X POST -F "user=') OR 1--" -F "pass=') OR 1--"」が通るのを見つけた！（環境構築からだいたい1時間位）画像アップあたり怪しそう。こういうの面白い

h5y1m141 のブックマーク 2017/07/30 08:48

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/342551086/comment/h5y1m141" data-user-id="h5y1m141" data-entry-url="https://b.hatena.ne.jp/entry/s/hatenanews.com/articles/2017/07/28/110000" data-original-href="https://hatenanews.com/articles/2017/07/28/110000" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fhatenanews.com%2Farticles%2F2017%2F07%2F28%2F110000" data-user-icon="/users/h5y1m141/profile.png">バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか？ - はてなニュース</a><br><p style="clear: left">気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H &quot;X-Requested-With: xxx&quot;  -X POST -F &quot;user=') OR 1--&quot; -F &quot;pass=') OR 1--&quot;」が通るのを見つけた！（環境構築からだいたい1時間位）画像アップあたり怪しそう。こういうの面白い</p><a class="datetime" href="https://b.hatena.ne.jp/h5y1m141/20170730#bookmark-342551086"><span class="datetime-body">2017/07/30 08:48</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか？ - はてなニュース

hatenanews.com2017/07/28

2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズシニアセキュリテ...

481 人がブックマーク・37 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか？ - はてなニュース

はてなブックマーク

公式Twitter

はてなのサービス