# 2020/05/24 upper layer progress 2020/05/24の勉強会 # javascript勉強会 ### 進捗 N予備校(https://www.nnn.ed.nico/) にて、 「2020年度プログラミング入門 Webアプリ」第三章の31~37(3章終了) ### 感想 ・ハッシュ関数 生成方法が予測しにくいためIDに使用すると乗っ取りが困難になる ・CSRF脆弱性 ログイン状態を保つ特性を利用して、外部サイトからリクエストを送り重要な処理を実行する ・最近N予備校でやった脆弱性はXSS、セッション固定化、CSRFなどがだが他にも結構あり新しいものも発見されてるので頑張りたい。 ## 徳丸本 ### 進捗 p138~p168の途中まで ### 感想 ・エスケープすべき文字,\,',",などの前に\を入れる。<>'"\→<>\'\"\\ ・エラーメッセージから情報が漏洩する 秘密情報を表示させる方法としてSQLインジェクション。 (SELECT CONCAT('$',id,':',pwd) FROM users LIMIT 0,1) ・ログイン画面にSQLインジェクション脆弱性がある時パスワードを知らなくても認証を回避 パスワードを知らないとき' or 'a'='aと入力する ・SQLインジェクションの脆弱性が生まれる原因はリテラル リテラルとはSQL文中で決まった値を示すもの # 今後の予定 SQL勉強会 websec続き2問目から