2024-02-02から1日間の記事一覧
ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…
ソース: medium.com 脆弱性:SQLインジェクション 訳: waybackurls ツールを使用してターゲットの Web アーカイブを調べ始めたところ、多数のエンドポイントが見つかりましたが、大量の PHP ファイルが見つかりました。 出力をフィルタリングしましょう。 …
ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…