http80

Web security research

2016-01-01から1年間の記事一覧

今年買って良かったもの【2016年度版】

今年買って良かったものをまとめてみました。このほか、思い出したら追記するかも。 今年のクリスマスプレゼントは絶賛受付中です。クリスマスが過ぎても大歓迎! https://amzn.asia/1rmGCO4

Attack method of open redirect using basic authentication / Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

Simple substitution cipher / 単一換字式暗号を実装する

暗号のお話。 ●シーザー暗号(シフト暗号) ●単一換字式暗号 ●実装する ●C#で実装したWindows アプリケーション

XSS Attack Tips / 今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert