# 七月の高レイヤ進捗報告 ## SQLの学習 SQLzoo(https://sqlzoo.net/)での学習 <!-- (スクショ使って!) --> - 統計関数の利用(SUM,COUNT等) - 他の表との結合(JOIN) SQLzooを終えたことで、SQLの学習は終了 ## PHPの学習 PHP Tutorial(https://www.w3schools.com/php/default.asp)での学習 - 基本(出力、計算、分岐、ループ、関数) - 入力フォームの作成、入力値検証 - ファイル操作(読み/書き/アップロード) ## 安全なwebアプリケーションの作り方 <!-- - クリックジャギング --> - SQL injection - 不正なファイルアップロード <!-- - クッキー出力にまつわる脆弱性 --> - リダイレクト処理の脆弱性 - メールヘッダの脆弱性 - ディレクトリトラバーサル (../../../../etc/passwdの画像でも載せとく？) <!-- - CSRF攻撃とその対策 --> ## websec[.fr] - phpの自動型変換によって起こる値の比較の問題 - 不正なファイルをアップロードする問題 1. phpコードを画像として偽装する 2. ファイルが消されるまでのわずかな時間の間に動作させる 　 # 来月 ## PHPの学習 - オブジェクト指向プログラミング - MySQLとの連携 PHPの学習は8月中に終了予定 ## 来月徳丸本 <!-- memo７がつ 187-333 --> - 四章 - 構造化データの読み込みにまつわる問題 - 共有資源やキャッシュに関する問題 - webapi実装における脆弱性 - javascriptの問題 --- <h1>報告ココまで</h1> ## 全体活動メモ - 勉強会 - wireshark - burp sutie - reversing