トップ «前の日記(2007-03-19) 最新 次の日記(2007-04-03)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2007-04-02

_ [webappsec] 検査ツール

ここらへんを見ながら思ったこと。

とあるページでいろいろと情報を入力するとメールが飛んできて、メールに書いてあるURL(一度限り有効)をクリックすると登録が完了する、みたいなサイトは検査できますか?<イジワル

検査ツールって、どんなパターンを検出できるかと同じくらい、どんなページを検査できるかが重要だったりする。検査できないサイトに出会ったときツールの対応方法は以下3つどれか。

  1. できないと言い張る
  2. ツールの作者ががんばる
  3. ツールの利用者ががんばる

CAPTCHAとかどうやってもできないものはあるとして、なんとかなりそうなものは利用者がなんとかできる余地がないと、いつまで経っても作者の負担が減らないよなぁ。

本日のツッコミ(全2件) [ツッコミを入れる]
_ yamagata21 (2007-04-02 19:40)

Perlや何かのスクリプト言語と連携できれば夢が広がりそうですね♪w

_ ikepyon (2007-04-02 20:30)

厳しい突っ込みw<br>確かに、回数制限のあるサイトはツールでは厳しいですね。<br>でも、メールとの連携とかHTML解析とかで対応できそうな気がするので、そのうち実装してみたいですね。漠然としたロジックのアイデアが浮かんだので、将来の機能として実装しましょうw。

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析