トップ «前の日記(2003-10-02) 最新 次の日記(2003-10-04)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-10-03

_ [audit][tool] LiveHTTPHeaders

Mozilla が出すリクエストとそのレスポンスヘッダを見ることができる。さらに、リクエストを書き換えて送り出すこともできて、レスポンスのページが表示される。

これ Achilles みたいな別 Proxy を用意しなくていいし、マルチプラットフォーム(Mozilla 系が動く環境のみ)だし、ひょっとしてすごい便利かも。Pegasus2 作らなくてよくなりそう。

追記: ヽRノ日記より。multipart/form-data なリクエストだとリクエストボディに日本語がそのまま含まれることがあるが、文字化けする。EUC-JP、Shift_JIS、ISO-2022-JP、UTF-8 全滅。

_ [audit][tool] screen-scraper

SecuDiaryより。ローカルのプロキシーとして動作して、HTTP・HTTPS のリクエストレスポンスを見ることができる。

というところまでは使って直感的にわかったんですが、その他の機能がよくわからない。ドキュメント読んでから再挑戦。

_ [defence][detect] XSS: Cross site scripting, detection and prevention

http://angelo.scanit.biz/papers/xss.pdf

_ [etc] ごく内輪の業務連絡

ネタじゃありませんでした。電撃です。
おめでとうございます。

本日のツッコミ(全7件) [ツッコミを入れる]
_ ヽRノ (2003-10-03 06:50)

めっちゃいいですねぇ〜>LiveHTTPHeaders

_ みゃー (2003-10-03 15:40)

やっぱり勘が大事っ!!

_ みゃー (2003-10-03 19:33)

おめでとー(´ー`)ノ・.※・★*.・☆*.>内輪な人

_ hiro-t (2003-10-04 19:58)

調査お待ちしてます > screen-scraper

_ bun (2003-10-06 02:38)

tutorials とあったので読んでみましたが、未だに何をするものなのかさっぱり理解できません。英語力が明らかに不足してます。

_ けん (2003-10-06 10:06)

screen-scraperをなんとなく眺めてたんですけど、Proxomitronのようなもののでは?違うかしらん。真面目に読んでないんですけど(汗

_ hiro-t (2003-10-06 10:18)

実は私もさっと読んでみて何するものなのかつかめなかったので、棚置きになっています。(汗

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析