【支援士22年 #14】App Goat XSS クロスサイトスクリプティング

แชร์
ฝัง
  • เผยแพร่เมื่อ 18 ต.ค. 2024

ความคิดเห็น • 11

  • @sachi-vlog
    @sachi-vlog 2 ปีที่แล้ว +7

    お恥ずかしながらApp Goat存じませんでした。
    自分でも試してみたいと思います!

    • @masaru-study
      @masaru-study  2 ปีที่แล้ว +2

      さーちゃんさん
      いつもコメントありがとうございます。
      App Goatはとてもよくできてるのに
      知っている人あまりいません(笑)
      なので、全然恥ずかし事じゃありません。
      今日は試験ですね、
      さーちゃんの実力が十分に発揮されて
      良い結果をつかみ取れる事を願っております☆

  • @アーニャ-p5j
    @アーニャ-p5j 2 ปีที่แล้ว +1

    DOM-based XSSの解説動画はございますでしょうか?

    • @masaru-study
      @masaru-study  2 ปีที่แล้ว +1

      ひとでさん
      コメントありがとうございます。
      あいにくDOM-based XSSは解説動画は作成しておりません
      私自身の知識が十分でなく説明できないと判断しました😓
      ご希望に添えず申し訳ございません。

  • @yukiaoki289
    @yukiaoki289 ปีที่แล้ว

    反射型説明で、掲示板とWEBサイト両方に脆弱性があった場合にスクリプトが実行されてしまうという事ですか?

    • @masaru-study
      @masaru-study  ปีที่แล้ว +3

      @yukiaoki289さん
      コメントありがとうございます。
      今回の説明では、WEBサイトでエスケープ処理を行っていないという脆弱性があるという事になります。
      掲示板に関しても、不審はスクリプトを含むリンクを掲示板に書き込めるという意味では
      脆弱性があると言えるかもしれません。
      しかし、攻撃者は掲示板以外にメールのリンクから脆弱性のあるWEBサイトに誘導する
      XSSを実行する場合もあるので
      基本的にはエスケープ処理を行っていないWEBサイトの脆弱性を利用するのが
      XSSの攻撃であると理解されておくのがよろしいかと思います。
      参考になれば幸いです。

  • @yukiaoki289
    @yukiaoki289 ปีที่แล้ว

    掲示板にエスケープ処理を行えば、リンクをクリックしてもリンク先のページが改竄されることはないですか?

    • @masaru-study
      @masaru-study  ปีที่แล้ว +1

      @yukiaoki289さん
      こちらもコメントありがとうございます。
      仰る通りです。WEBサイトでエスケープ処理が行われていればスクリプトが実行されないので
      今回の例のような改ざんがされる事はありません。

    • @yukiaoki289
      @yukiaoki289 ปีที่แล้ว +1

      @@masaru-study ありがとうございます!どっちが脆弱性なのかわからない時がありましたが返信して頂きスッキリしました。

  • @tenjouhi
    @tenjouhi 2 ปีที่แล้ว +3

    遅ればせながら、XSSがどう言った仕組みの攻撃手法なのか、こちらの動画でようやく理解するに至りました。
    また、IPAがこの様な役立つツールを提供していることも、初めて知りました。勉強になります。(o_ _)o))

    • @masaru-study
      @masaru-study  2 ปีที่แล้ว +1

      コメントありがとうございます。
      実は自分もこのAppGoatを利用するまで
      XSSの内容があいまいでした😓
      やはり、このようなルーツで
      動きがみられると理解度が
      ぐっと向上しますよね。
      動画が
      お役にたててうれしいです😀

ต่อไป
เล่นอัตโนมัติ
【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリ13:30【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリ
【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリまさるの勉強部屋
มุมมอง 14K
How to Make Custom ESP32 Board in 3 Hours | Full Tutorial2:57:20How to Make Custom ESP32 Board in 3 Hours | Full Tutorial
How to Make Custom ESP32 Board in 3 Hours | Full TutorialRobert Feranec
มุมมอง 1M
クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか13:40クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか
クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか徳丸浩のウェブセキュリティ講座
มุมมอง 27K
เมื่อบ้านเพื่อนมีความลับซ่อนอยู่ #minecraft #memes #funnymemes #ตลก #tlg #ไทย00:17เมื่อบ้านเพื่อนมีความลับซ่อนอยู่ #minecraft #memes #funnymemes #ตลก #tlg #ไทย
เมื่อบ้านเพื่อนมีความลับซ่อนอยู่ #minecraft #memes #funnymemes #ตลก #tlg #ไทยTitleLazyGirl
มุมมอง 145K
Who did Harley Quinn meet in the bathroom?#Harley Quinn #joker00:21Who did Harley Quinn meet in the bathroom?#Harley Quinn #joker
Who did Harley Quinn meet in the bathroom?#Harley Quinn #jokerHarley Quinn with the Joker
มุมมอง 1.2M
‘ว.วชิรเมธี’ ร่ายยาวแจงปม ‘ดิไอคอน’ ฟาดแรง ‘หนุ่ม กรรชัย’ ใส่ร้ายป้ายสี ทำตัวเป็นศาลเตี้ย17:27‘ว.วชิรเมธี’ ร่ายยาวแจงปม ‘ดิไอคอน’ ฟาดแรง ‘หนุ่ม กรรชัย’ ใส่ร้ายป้ายสี ทำตัวเป็นศาลเตี้ย
‘ว.วชิรเมธี’ ร่ายยาวแจงปม ‘ดิไอคอน’ ฟาดแรง ‘หนุ่ม กรรชัย’ ใส่ร้ายป้ายสี ทำตัวเป็นศาลเตี้ยเรื่องเล่าเช้านี้
มุมมอง 1.2M
Live!🔴 ไทย VS ซีเรีย เชียร์สดฟุตบอลคิงส์ คัพ ครั้งที่ 50 | เชียร์ไทยให้กึกก้อง | 14 ต.ค. 674:16:43Live!🔴 ไทย VS ซีเรีย เชียร์สดฟุตบอลคิงส์ คัพ ครั้งที่ 50 | เชียร์ไทยให้กึกก้อง | 14 ต.ค. 67
Live!🔴 ไทย VS ซีเรีย เชียร์สดฟุตบอลคิงส์ คัพ ครั้งที่ 50 | เชียร์ไทยให้กึกก้อง | 14 ต.ค. 67Thairath Sport
มุมมอง 748K
【支援士22年 #10】MITB攻撃 マンインザブラウザ攻撃 トランザクション署名11:31【支援士22年 #10】MITB攻撃 マンインザブラウザ攻撃 トランザクション署名
【支援士22年 #10】MITB攻撃 マンインザブラウザ攻撃 トランザクション署名まさるの勉強部屋
มุมมอง 13K
【支援士22年 #11】ゼロトラストのきほん IAM IAP14:35【支援士22年 #11】ゼロトラストのきほん IAM IAP
【支援士22年 #11】ゼロトラストのきほん IAM IAPまさるの勉強部屋
มุมมอง 18K
応用情報技術者試験 聞くだけ単語帳 セキュリティ編28:35応用情報技術者試験 聞くだけ単語帳 セキュリティ編
応用情報技術者試験 聞くだけ単語帳 セキュリティ編ひじきチャンネル
มุมมอง 5K
【#53 情報処理安全確保支援士】試験前日 総まとめ!!19:23【#53 情報処理安全確保支援士】試験前日 総まとめ!!
【#53 情報処理安全確保支援士】試験前日 総まとめ!!まさるの勉強部屋
มุมมอง 39K
【SC/聞くだけ用語集】よくでる!用語60選 午前Ⅱ 情報処理安全確保支援士試験(SC)26:17【SC/聞くだけ用語集】よくでる!用語60選 午前Ⅱ 情報処理安全確保支援士試験(SC)
【SC/聞くだけ用語集】よくでる!用語60選 午前Ⅱ 情報処理安全確保支援士試験(SC)リス履修 -IT情報処理学部-
มุมมอง 3.3K
【知らなきゃ危険】CSRFの手法と対策を徹底解説12:12【知らなきゃ危険】CSRFの手法と対策を徹底解説
【知らなきゃ危険】CSRFの手法と対策を徹底解説マフィア先生のエンジニア塾
มุมมอง 3.2K
【会社では教えてくれないWebの常識】SQLインジェクション12:26【会社では教えてくれないWebの常識】SQLインジェクション
【会社では教えてくれないWebの常識】SQLインジェクションITを分かりやすく解説
มุมมอง 2.6K
XSSとは? サイバー攻撃&対策【分かりやすい解説シリーズ #74】【プログラミング】7:13XSSとは? サイバー攻撃&対策【分かりやすい解説シリーズ #74】【プログラミング】
XSSとは? サイバー攻撃&対策【分かりやすい解説シリーズ #74】【プログラミング】徳田 啓【プログラミング学習チャンネル】
มุมมอง 15K
ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติซีเรีย08:36ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติซีเรีย
ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติซีเรียช้างศึก - ฟุตบอลทีมชาติไทย
มุมมอง 1.3M
🔴 ฟุตบอลแชมป์กีฬา 7HD แชมเปียน คัพ 2024 สนาม 2 วันที่ 18 ต.ค. 25676:20:17🔴 ฟุตบอลแชมป์กีฬา 7HD แชมเปียน คัพ 2024 สนาม 2 วันที่ 18 ต.ค. 2567
🔴 ฟุตบอลแชมป์กีฬา 7HD แชมเปียน คัพ 2024 สนาม 2 วันที่ 18 ต.ค. 2567Ch7HD
มุมมอง 458K
(คลิปเต็ม) บทเรียน! ‘ดิ ไอคอน กรุ๊ป (17 ต.ค. 67) | ฟังหูไว้หู37:19(คลิปเต็ม) บทเรียน! ‘ดิ ไอคอน กรุ๊ป (17 ต.ค. 67) | ฟังหูไว้หู
(คลิปเต็ม) บทเรียน! ‘ดิ ไอคอน กรุ๊ป (17 ต.ค. 67) | ฟังหูไว้หู9MCOT
มุมมอง 200K
Angel's cross-dressing dance, come and learn it together! #Clown #Angel00:18Angel's cross-dressing dance, come and learn it together! #Clown #Angel
Angel's cross-dressing dance, come and learn it together! #Clown #Angel超人夫妇
มุมมอง 941K
เปิดชื่อ "บอสพอล" และพวก 18 คนเครือ "ดิไอคอน" โดนจับฐานฉ้อโกง- พรบ.คอม | 16 ต.ค. 67 | ข่าวเย็นไทยรัฐ29:48เปิดชื่อ "บอสพอล" และพวก 18 คนเครือ "ดิไอคอน" โดนจับฐานฉ้อโกง- พรบ.คอม | 16 ต.ค. 67 | ข่าวเย็นไทยรัฐ
เปิดชื่อ "บอสพอล" และพวก 18 คนเครือ "ดิไอคอน" โดนจับฐานฉ้อโกง- พรบ.คอม | 16 ต.ค. 67 | ข่าวเย็นไทยรัฐTHAIRATH TV Originals
มุมมอง 1M
RoV keera #Rovthailand #Rovเป็นเกมส์ตลก #rovไฮไลท์ #rovth #qzadd #rov00:32RoV keera #Rovthailand #Rovเป็นเกมส์ตลก #rovไฮไลท์ #rovth #qzadd #rov
RoV keera #Rovthailand #Rovเป็นเกมส์ตลก #rovไฮไลท์ #rovth #qzadd #rovQzadd
มุมมอง 174K
อบโอโซนรถแลมโบหอมทั้งคันงบไม่ถึงร้อย โคตรดี!! 🫨 #บี้ลองของ #bietheska01:00อบโอโซนรถแลมโบหอมทั้งคันงบไม่ถึงร้อย โคตรดี!! 🫨 #บี้ลองของ #bietheska
อบโอโซนรถแลมโบหอมทั้งคันงบไม่ถึงร้อย โคตรดี!! 🫨 #บี้ลองของ #bietheskaBie The Ska
มุมมอง 571K
Useful phone hack for parents! 📱🩷 #gen00:54Useful phone hack for parents! 📱🩷 #gen
Useful phone hack for parents! 📱🩷 #genTheSoul Music Family
มุมมอง 2.8M