今している色々な
インジェクションですが、
かなり奥が深いです…(;^_^A
まずコード作成をする前に
その起こりうる現象を
理解しておかないと、
自身のパソコンは壊れるので
ひとまず、じっくりと
その攻撃と防御の方法を
熟読してたのですが…(^_^;)
って、単純に、
サイト言語におけるHTMLの中で
入力した値が適切に変換せず、
そのまま、HTML中に出力され、
存在するタグ等の文字として、
HTMLとして解釈されるてしまう
のが原因のようで…
しかし、意図しない入力値で
色んな被害が起こるのが
つくづく感じました…(^_^;)
フィッシングサイトとかも、
手の込んだ事をしてるなと
思いまして…。
ただ最終的に、思ったのは、
目標は、コード作成が先のため
まだこの部分は時間をかけて
する必要は無いなと思った訳で
別の方法へ向かう事にしました。
インジェクションですが、
かなり奥が深いです…(;^_^A
まずコード作成をする前に
その起こりうる現象を
理解しておかないと、
自身のパソコンは壊れるので
ひとまず、じっくりと
その攻撃と防御の方法を
熟読してたのですが…(^_^;)
って、単純に、
サイト言語におけるHTMLの中で
入力した値が適切に変換せず、
そのまま、HTML中に出力され、
存在するタグ等の文字として、
HTMLとして解釈されるてしまう
のが原因のようで…
しかし、意図しない入力値で
色んな被害が起こるのが
つくづく感じました…(^_^;)
フィッシングサイトとかも、
手の込んだ事をしてるなと
思いまして…。
ただ最終的に、思ったのは、
目標は、コード作成が先のため
まだこの部分は時間をかけて
する必要は無いなと思った訳で
別の方法へ向かう事にしました。


