リアルワールドバグハンティング : ハッキング事例から学ぶウェブの脆弱性
著者
書誌事項
リアルワールドバグハンティング : ハッキング事例から学ぶウェブの脆弱性
オライリー・ジャパン , オーム社 (発売), 2020.9
- タイトル別名
-
Real-world bug hunting : a field guide to web hacking
- タイトル読み
-
リアル ワールド バグ ハンティング : ハッキング ジレイ カラ マナブ ウェブ ノ ゼイジャクセイ
並立書誌 全1件
大学図書館所蔵 全90件
この図書・雑誌をさがす
内容説明・目次
内容説明
Twitter、Facebook、Google、Uberなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述!
目次
- バグバウンティの基本
- オープンリダイレクト
- HTTPパラメーターの汚染
- クロスサイトリクエストフォージェリ
- HTMLインジェクションとコンテンツスプーフィング
- キャリッジリターンラインフィードインジェクション
- クロスサイトスクリプティング
- テンプレートインジェクション
- SQLインジェクション
- サーバーサイドリクエストフォージェリ
- XML外部エンティティ
- リモートコード実行
- メモリの脆弱性
- サブドメインの乗っ取り
- レース条件
- 安全ではないダイレクトオブジェクト参照
- OAuthの脆弱性
- アプリケーションロジックと設定の脆弱性
- 独自のバグバウンティの発見
- 脆弱性レポート
- 付録A ツール
- 付録B リソース
「BOOKデータベース」 より