カテゴリー : HTML5
HTML5練習 : HTML5
HTML5練習用の投稿テスト HTML5/CSS3/JavaScriptを使った練習を始める。
ディレクトリトラバーサル : PHP
ディレクトリトラバーサルとは文字列../やヌルバイトをクエリ文字に混ぜて想定していないファイルを開くディレクトリ遡り攻撃。
CSRF(Cross Site Request Forgeries) : PHP
CSRF(Cross Site Request Forgeries) のメモ。
クロス・サイト・スクリプティング(XSS)
XSS(Cross Site Scripting:クロス・サイト・スクリプティング)は攻撃対象とは別の第三者のサイト(やメール)のリクエストに悪意あるスクリプトを混入させる攻撃です。
ヌルバイト
\x00(16進数表記)や\0(8進数表記)をヌルバイトと呼ぶ。ヌルバイトの理解はプログラムのセキュリティー面で重要。
