2010/05/05(水)水曜日ー。(あっという間に連休終わっちゃった。orz)
[ツール] * "XSStest21"(ver0.03) [Fiddler2 Extension] by yamagata21/tool/XSStest21/
Fiddler2 Extension を使った Webアプリ診断ツールを作成中です。 連休中ヒマだったので、サンプルのシグネーチャを増量しました。 主に『* ウェブ健康診断
』のシグネーチャになっています。 OSコマンドインジェクションなどで一部『* T.Teradaさんの日記
』のシグネーチャも追加してみました。なお、「Free Edition」では、複数のリクエストの結果から脆弱性有無を判断するルールは設定できないため、例えば、500エラーの発生しないSQLインジェクションなどは、シグネーチャは送信していますが脆弱性有無の判断はしていません。 下図の赤枠部分のように、「'and'a'='a」や「 and 1=1」と、「'and'a'='b」や「 and 1=2」の青字の表示され方が違う場合は要注意です。(青字は、正常値を送信した場合とCode/Length/Line/Tag/Titleが同じ値であることを意味しています。)(⇒* ツールのダウンロードはこちらから。/tool/XSStest21/
)
Fiddler2 Extension を使った Webアプリ診断ツールを作成中です。 連休中ヒマだったので、サンプルのシグネーチャを増量しました。 主に『* ウェブ健康診断
』のシグネーチャになっています。 OSコマンドインジェクションなどで一部『* T.Teradaさんの日記
』のシグネーチャも追加してみました。なお、「Free Edition」では、複数のリクエストの結果から脆弱性有無を判断するルールは設定できないため、例えば、500エラーの発生しないSQLインジェクションなどは、シグネーチャは送信していますが脆弱性有無の判断はしていません。 下図の赤枠部分のように、「'and'a'='a」や「 and 1=1」と、「'and'a'='b」や「 and 1=2」の青字の表示され方が違う場合は要注意です。(青字は、正常値を送信した場合とCode/Length/Line/Tag/Titleが同じ値であることを意味しています。)(⇒* ツールのダウンロードはこちらから。/tool/XSStest21/
)