どうもshuu_miyakoです。 今回のテーマを書こうと思ったきっかけは、Burpの開発会社であるPortSwigger社が公開しているWeb Security Academyで勉強中に、パスワードなどを総当たりで調べるとき（ブルートフォース攻撃するとき）はIntruderでBrute forcer使う…

どうもshuu_miyakoです。 今回のテーマはタイトル通りです。 やっと去年の10月にIPAの情報処理安全確保支援士の試験を受けに行くことができ無事合格し、4月1日付で登録まで済ませました。 次の日に「登録証」なるカッコイイ物が届きテンション上がっておりま…

どうもshuu_miyakoです。 最近徳丸本を見返していた時に、dom型XSSのページに当時書いたこんなメモを見つけました。 「なんでimg要素でXSS発生するのに、script要素だと発生しないの？」 徳丸本の中ではinnerHTMLによるDOM Based XSSの章ではフラグメントに…