知らなかったらNGなWEBアプリケーション脆弱性一覧
http://blog.mwsoft.jp/article/34221219.html
- SQLインジェクション
- OSコマンドインジェクション
- 公開領域へのファイルの配置
- ディレクトリトラバーサル
- パラメータ推測
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- エラーの詳細が表示されてしまうエラー画面
- デバッグモード
- Cookieの改ざん
- ヌルバイト文字列
- HTTPレスポンススプリッティング
- UTF-8エンコーディング
- DNSキャッシュポイズニング
- メールフォームのスパム化
ありがたや!こういう最低限のリストが欲しかった!社内教育にも是非!