# 12月進捗報告 ## 今月の活動 ### SQL 学習 - 学習サイト:http://sql.main.jp/ - SQL基本構文　学習 - 入れ子や複数テーブルへの問い合わせができるように ### 徳丸本 クロスサイト・スクリプティング（XSS）、HTTPヘッダ・インジェクション、SQLインジェクション、OSコマンド・インジェクション、メールヘッダ・インジェクション、これらの攻撃・対策のさわりを触れた。特に、共通する脆弱性原理を学習した。 また、入力処理に関する脆弱性の対策を学んだ。これはセキュリティの信頼度を更に高めるため。 XSSの発生原因や対策手法の学習。 ### バグバウンティ 活動の流れ - xssを含みそうなサイトを選定 - プロキシツールを使いながら、脆弱性検査を行っていく ex) jimdo tomorrowland ## 高レイヤの来月の活動予定 - 一年生学習 - 安全なWebアプリケーションの作り方 - SQL injection　 - php 学習 - バグバウンティ