「特殊検査仕様」の編集履歴(バックアップ)一覧はこちら
「特殊検査仕様」(2007/01/17 (水) 17:08:38) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*SQLインジェクション
-SQLエラーが発生するリクエストとSQLエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
-これら二つのレスポンスが異なっていれば、脆弱性ありとする。
-これら二つのレスポンスが同じであれば、脆弱性なしとする。
*LDAPインジェクション
-LDAPエラーが発生するリクエストとLDAPエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
-これら二つのレスポンスが異なっていれば、脆弱性ありとする。
-これら二つのレスポンスが同じであれば、脆弱性なしとする。
*XPATHインジェクション
-XPATHエラーが発生するリクエストとXPATHエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
-これら二つのレスポンスが異なっていれば、脆弱性ありとする。
-これら二つのレスポンスが同じであれば、脆弱性なしとする。
*コマンドインジェクション
-Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
-Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。
*SSIインジェクション
-Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
-Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。
*バッファオーバフロー
-大量のデータを送り込む。
-レスポンスコードが500であった場合、脆弱性ありとする。
*パストラバーサル
-存在するファイルを示す相対パスを含むリクエストと、存在しないファイルを示す相対パスを含むリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
-これら二つのレスポンスが異なっていれば、脆弱性ありとする。
-これら二つのレスポンスが同じであれば、脆弱性なしとする。