today is new氏のインタビュー記事を読みました。 かなり自動化してるらしい。 というか多くのバグハンターは自動化してるのかも、、、トップハンターともなれば瞬時にスキャンされるようなツールを構築してるに違いない、、、、 き、きびしーー!!
WAFをご存知だろうか リクエストにHTMLタグだったりsqlのクエリー等を含めるとアクセスが拒絶されるアレである 鬱陶しいったらありゃしない もーほとんどのサイトがWAF導入してる気がします。 今の時代xssやSQLインジェクションを見つけるステージに立つので…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。