新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
ikepyon @ ウィキ
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
ikepyon @ ウィキ
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
ikepyon @ ウィキ
特殊検査仕様
SQLインジェクション
SQLエラーが発生するリクエストとSQLエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
これら二つのレスポンスが異なっていれば、脆弱性ありとする。
これら二つのレスポンスが同じであれば、脆弱性なしとする。
LDAPインジェクション
LDAPエラーが発生するリクエストとLDAPエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
これら二つのレスポンスが異なっていれば、脆弱性ありとする。
これら二つのレスポンスが同じであれば、脆弱性なしとする。
XPATHインジェクション
XPATHエラーが発生するリクエストとXPATHエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
これら二つのレスポンスが異なっていれば、脆弱性ありとする。
これら二つのレスポンスが同じであれば、脆弱性なしとする。
コマンドインジェクション
Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。
SSIインジェクション
Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。
バッファオーバフロー
大量のデータを送り込む。
レスポンスコードが500であった場合、脆弱性ありとする。
パストラバーサル
存在するファイルを示す相対パスを含むリクエストと、存在しないファイルを示す相対パスを含むリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
これら二つのレスポンスが異なっていれば、脆弱性ありとする。
これら二つのレスポンスが同じであれば、脆弱性なしとする。
タグ:
+ タグ編集
タグ:
このサイトはreCAPTCHAによって保護されており、Googleの
プライバシーポリシー
と
利用規約
が適用されます。
タグの更新に失敗しました
エラーが発生しました。ページを更新してください。
ページを更新
「特殊検査仕様」をウィキ内検索
最終更新:2007年01月17日 17:08
メニュー
トップページ
メニュー
メニュー2
検査ツール仕様
@ウィキ ガイド
@wiki 便利ツール
@wiki
|
新しいページ
|
編集
|
差分
|
編集履歴
|
ページ名変更
|
アップロード
|
検索
|
ページ一覧
|
タグ
|
RSS
|
ご利用ガイド
|
管理者に問合せ
|
|
ログイン
|