以前、 blog.nikuniku.me というタイトルでヘッダーについて改めて調べてみた。 記事内に その他のヘッダーについても調べておきたいし、ウェブセキュリティ周りも復習していく予定。 と書いた通り、良く耳にするウェブの脆弱性について調べてみた。 出力に起因する脆弱性 処理に起因する脆弱性 DVWAで脆弱性を試してみる CSRF 対策 OSコマンドインジェクション 対策 XSS(格納型) 対策 参考 出力に起因する脆弱性 XSS 攻撃方法 攻撃スクリプトを脆弱性のあるサイトに登録し(DBに保存するなど)訪問した利用者のブラウザ上で悪意あるスクリプトが実行されてしまう(格納型) 入力した内…