MD5 (Message Digest 5) は暗号学的ハッシュ関数で、電子署名やパスワードのハッシュ化のような暗号的な用途に利用されていた（が、今は暗号用途で使ってはいけない）。 暗号学的ハッシュ関数はこの性質を満たさなければいけないとされている。 一方向性: ハ…

エスケープだけではXSSを防げないケースをまとめてみる。最後にテスト方法も紹介する。

Web アプリケーションの脆弱性、特に有名なものに3つあるが CSRF だけはピンと来なかった。色々調べて理解できたので具体的な例でまとめてみる。 XSS SQL Injection CSRF CSRF の脆弱性 CSRF （Cross-Site Request Forgeries）脆弱性があると、利用している…