2007/11/28(水)水曜日ー。(明日は、いいにくきゅうの日らしいw)
[ツール] * Exploit-Me : a suite of Firefox web application security testing tools
経由。 Webアプリのセキュリティ検査をする Firefox用のプラグイン。 クロスサイトスクリプティングの検査をする XSS-Me と、SQLインジェクションの検査をする SQL Inject-Me があるようです。 性能はイマイチでしたが、うにゅうにゅとタブが出るのが面白かったので、メモwXSS-Me のほうは、Firefox のパーサを使って属性やタグの挿入を見てるみたいなので、明らかな誤検出というのは少なそう。 (検出漏れはだいぶありましたけどねw あと、セッション管理の甘いアプリでしか使えませんし、直後のページに出力が無いとダメですw)SQL Inject-Me のほうは、ikepyonさんがご指摘のとおり、特定の文字列(エラーメッセージ等)の存在や 200以外のステータスコードかで判断しているみたいですね。 反応の違いでは見てくれないっぽい。[雑談] * 東西線でPASMOを使った早起き通勤キャンペーン (ITmedia)
早起きは 50円の得!らしいですw 専用タッチ端末じゃなくて自動改札でやってくれればよいのに。 あと、20回で1000円、40回で2000円って・・・ふつう 40回なら おまけして 2500円とかにしません?w[出来事] * ツークリック詐欺で逮捕状 会社役員に、被害3億円か (東京新聞)
ツークリック詐欺などで男女6人が、約3400人から3億円騙し取っていたそうです。(@_@)[動物] * やじうまミニレビュー : ドギーマンハヤシ「ペットの夢こたつ」
mixi で商品名が出ていたので検索してみました。 こんなのあるのね。 可愛い♪[雑談] いろいろ。
- ikepyonさん
経由。 Webアプリのセキュリティ検査をする Firefox用のプラグイン。 クロスサイトスクリプティングの検査をする XSS-Me と、SQLインジェクションの検査をする SQL Inject-Me があるようです。 性能はイマイチでしたが、うにゅうにゅとタブが出るのが面白かったので、メモwXSS-Me のほうは、Firefox のパーサを使って属性やタグの挿入を見てるみたいなので、明らかな誤検出というのは少なそう。 (検出漏れはだいぶありましたけどねw あと、セッション管理の甘いアプリでしか使えませんし、直後のページに出力が無いとダメですw)SQL Inject-Me のほうは、ikepyonさんがご指摘のとおり、特定の文字列(エラーメッセージ等)の存在や 200以外のステータスコードかで判断しているみたいですね。 反応の違いでは見てくれないっぽい。[雑談] * 東西線でPASMOを使った早起き通勤キャンペーン (ITmedia)
早起きは 50円の得!らしいですw 専用タッチ端末じゃなくて自動改札でやってくれればよいのに。 あと、20回で1000円、40回で2000円って・・・ふつう 40回なら おまけして 2500円とかにしません?w[出来事] * ツークリック詐欺で逮捕状 会社役員に、被害3億円か (東京新聞)
ツークリック詐欺などで男女6人が、約3400人から3億円騙し取っていたそうです。(@_@)[動物] * やじうまミニレビュー : ドギーマンハヤシ「ペットの夢こたつ」
mixi で商品名が出ていたので検索してみました。 こんなのあるのね。 可愛い♪[雑談] いろいろ。
- 「Windows XP SP3」を導入すると10%速度アップする (GIGAZINE)
- 浴槽サイズの「ポータブルな原子力電池」 (WIRED VISION)
- 「エスカレーター、歩かないで」 名古屋や横浜の地下鉄など (痛いニュース)
- どーも。クリエーターになると噂の若槻千夏です。 (マーボー豆腐は飲み物です)
