today is new氏のインタビュー記事を読みました。 かなり自動化してるらしい。 というか多くのバグハンターは自動化してるのかも、、、トップハンターともなれば瞬時にスキャンされるようなツールを構築してるに違いない、、、、 き、きびしーー！！

WAFをご存知だろうか リクエストにHTMLタグだったりsqlのクエリー等を含めるとアクセスが拒絶されるアレである 鬱陶しいったらありゃしない もーほとんどのサイトがWAF導入してる気がします。 今の時代xssやSQLインジェクションを見つけるステージに立つので…