こういう時ありませんか？ AWS アカウント間や異なるネットワーク間でパブリック DNS を利用して名前解決がしたい パブリックな CA で発行した TLS 証明書も使いたい あくまでユーザーが利用しない内部的な通信なので、できればドメイン名を隠したい 1 これ…

エスケープだけではXSSを防げないケースをまとめてみる。最後にテスト方法も紹介する。

Web アプリケーションの脆弱性、特に有名なものに3つあるが CSRF だけはピンと来なかった。色々調べて理解できたので具体的な例でまとめてみる。 XSS SQL Injection CSRF CSRF の脆弱性 CSRF （Cross-Site Request Forgeries）脆弱性があると、利用している…