Hello there, ('ω')ノ 検証一覧：マニュアルで Lab「Flawed enforcement of business rules」を解けるか？ マニュアル節 想定されるチェックポイント・手順 Lab での実際の挙動 適合結果 1. ビジネスロジックの脆弱性とは？「クーポン・割引を不正に重複適…

Hello there, ('ω')ノ 検証一覧：マニュアルで Lab「Inconsistent security controls」を解けるか？ マニュアル節 想定されるチェックポイント・手順 Lab での実際の挙動 適合結果 1. ビジネスロジックの脆弱性とは？「権限を不正に昇格できるか」 社員専用…

Hello there, ('ω')ノ 検証⼀覧：マニュアルで Lab「High-level logic vulnerability」を解けるか？ マニュアル節 想定される⼿順・観点 Lab での実際の挙動 適合結果 1. ビジネスロジックの脆弱性とは？「数量や価格を負の数にして購入できるか」 “数量を…

Hello there, ('ω')ノ 検証⼀覧：マニュアルで Lab「Excessive trust in client-side controls」を解けるか？ マニュアル節 想定される⼿順・観点 Lab での実際の挙動 ⽐較結果 1. ビジネスロジックの脆弱性とは？「価格・数量を不正に変更できるか」 “価格…

Hello there, ('ω')ノ 1. Web LLM攻撃とは？ Web LLM攻撃とは、Webアプリケーションやサービスに組み込まれた大規模言語モデル（LLM）に対して、 ユーザ入力を通じて意図しない応答・情報漏洩・機能悪用を引き起こす攻撃の総称です。 例：ユーザが問い合わ…

Hello there, ('ω')ノ 1. GraphQLとは？ GraphQLは、クライアントが必要なデータだけを指定して取得できるAPIのクエリ言語です。 REST APIと異なり、1つのエンドポイント（通常 /graphql）でリクエストを受け付け、クエリを解析・処理します。 query { user…

Hello there, ('ω')ノ 1. Prototype Pollution（プロトタイプ汚染）とは？ Prototype Pollution（プロトタイプ汚染）は、JavaScriptのオブジェクト継承機構（__proto__やconstructor.prototype）を悪用し、 アプリ全体のオブジェクトの挙動を汚染・改変する…

Hello there, ('ω')ノ 1. JWTとは？ JWT（JSON Web Token） は、ユーザ情報や認証状態などをJSON形式で表現し、署名付きでクライアントに渡すトークン形式の認証手段です。 構造は3部構成： [ヘッダー].[ペイロード].[署名] 例： eyJhbGciOiJIUzI1NiIsInR5c…

Hello there, ('ω')ノ 1. HTTP Host Header Attack とは？ Hostヘッダ攻撃は、HTTPリクエストに含まれる Host ヘッダの値を偽装・改ざんすることで、 Webアプリケーションの挙動を不正に操作する攻撃です。 Webアプリは Host ヘッダを信頼して、リダイレク…

Hello there, ('ω')ノ 1. Insecure Deserializationとは？ デシリアライズ（逆シリアライズ）とは、保存や送信のために一度バイト列や文字列に変換されたデータを、元のオブジェクトに戻す処理です。 ✴️ Insecure Deserializationは、攻撃者が細工したシリ…

Hello there, ('ω')ノ 1. Web Cache Poisoningとは？ Web Cache Poisoning（キャッシュポイズニング）とは、 キャッシュサーバ（例：CDN, プロキシ, リバースプロキシ）に悪意あるレスポンスを保存させ、他のユーザへ配信させる攻撃です。 例：攻撃者が「悪…

Hello there, ('ω')ノ 1. SSTIとは？ SSTI（サーバサイドテンプレートインジェクション）は、テンプレートエンジン（例：Jinja2, Twig, Velocity など）がユーザ入力をサーバ側でテンプレート構文として評価してしまうことで、 任意のコード実行や情報漏洩…

Hello there, ('ω')ノ 1. HTTPリクエストスマグリングとは？ HTTP Request Smuggling（リクエストスマグリング）とは、 複数のサーバ（リバースプロキシとアプリケーションサーバなど）がHTTPリクエストを異なる解釈で処理することを悪用し、 不正なリクエ…

Hello there, ('ω')ノ 1. OAuthとは？ OAuth 2.0は、アプリケーション（クライアント）が、ユーザの資格情報（ID/パスワード）を保持せずに、他サービスへのアクセスを委譲できる仕組みです。 例： WebサービスAで「Googleアカウントでログイン」を実現する…

Hello there, ('ω')ノ 1. WebSocketとは？ WebSocket は、HTTPのようなリクエスト/レスポンス型通信とは異なり、 ブラウザとサーバ間で双方向の通信を常時維持するプロトコルです。 ws:// または wss://（セキュア） で始まり、チャット・ゲーム・株価など…

Hello there, ('ω')ノ 1. CORSとは？ CORS（Cross-Origin Resource Sharing）は、あるWebサイト（オリジン）から別のオリジンのリソースへアクセスすることを、 ブラウザが制御するための仕組みです。 例： https://evil.com から https://secure.example.c…

Hello there, ('ω')ノ 1. DOMベース脆弱性とは？ DOM-based 脆弱性は、WebページのJavaScriptがクライアントサイド（ブラウザ）で動的に生成したHTMLや挙動に、 ユーザ入力が不適切に反映されることによって発生する脆弱性です。 代表的なもの：DOM-based X…

Hello there, ('ω')ノ 1. XSSとは？ XSS（Cross-Site Scripting）は、Webアプリケーションに悪意のあるスクリプトを注入し、 それが他のユーザのブラウザ上で実行される脆弱性です。 主な影響： Cookieの窃取（セッションハイジャック） 偽フォームによる情…

Hello there, ('ω')ノ 1. Clickjackingとは？ Clickjacking（クリックジャッキング）とは、攻撃者が透明または偽装されたUIを使い、 ユーザに本来意図していないボタンやリンクをクリックさせる攻撃です。 例： 見た目は「再生ボタン」に見えるが、背後で「…

Hello there, ('ω')ノ 1. CSRFとは？ CSRF（Cross-Site Request Forgery）は、 「ログイン中のユーザに対して、意図しない操作を外部サイトから強制的に実行させる攻撃」です。 被害者が正規の認証状態で悪意のあるリクエストを送ってしまうため、 攻撃者自…

Hello there, ('ω')ノ 1. Race Conditionとは？ Race Condition（競合状態）とは、サーバ側で処理の順番やタイミングが適切に制御されていない場合に、 複数のリクエストが意図せず同時に実行されてしまう問題です。 ざっくり言うと： 「同時に送ったら、…

Hello there, ('ω')ノ 1. 認証に関する脆弱性とは？ 認証（Authentication）は、ユーザの「本人確認」を行う仕組みです。 これが破られると、不正ログイン・アカウント乗っ取り・管理者権限の奪取などに直結します。 よくある認証の脆弱性例： 種類 説明 弱…

Hello there, ('ω')ノ 1. NoSQLインジェクションとは？ NoSQLインジェクションは、MongoDBやCouchDB、Firebase、ElasticsearchなどのNoSQLデータベースに対して、 ユーザ入力が意図せずクエリ構文として解釈されてしまうことで、不正なデータ参照や認証バイ…

Hello there, ('ω')ノ 1. API診断の目的とは？ API（Application Programming Interface） は、クライアント（ブラウザ・アプリ）とサーバ間の通信に使われるインターフェースです。 APIのセキュリティ診断は、ブラウザの見た目に出てこない裏側の処理を対…

Hello there, ('ω')ノ 1. SSRFとは？ Server-Side Request Forgery（SSRF）は、アプリケーションのリクエスト送信機能を攻撃者が悪用し、 サーバ内部から任意のURLへアクセスさせる脆弱性です。 SSRFにより、本来アクセスできない内部システム・メタデータ…

Hello there, ('ω')ノ 1. XXEとは？ XML External Entity（XXE）インジェクションは、サーバがXMLをパース（解析）する際に、 外部実体（External Entity）を定義・参照できる設定になっていると、 ユーザが 任意ファイルの読み取り・SSRF（他サーバへのリ…

Hello there, ('ω')ノ 1. ファイルアップロードの脆弱性とは？ ファイルアップロードの脆弱性とは、サーバ側でファイルの種類・拡張子・サイズ・保存先などの検証が不十分な場合に、 攻撃者が悪意あるファイル（例：Webシェル、スクリプト）をアップロード…

Hello there, ('ω')ノ 1. パストラバーサルとは？ パストラバーサル（Path Traversal）とは、アプリケーションが読み込むファイルのパスにユーザ入力を使っている場合に、 ../（親ディレクトリを示す記号）などを悪用して、本来アクセスできないファイルを…

Hello there, ('ω')ノ 1. OSコマンドインジェクションとは？ OSコマンドインジェクションは、アプリケーションがユーザからの入力を使ってOSのシェルコマンドを実行する場合に、 その入力値に コマンドを追加挿入（注入）して、意図しない操作を行わせる脆…

Hello there, ('ω')ノ 1. SQLインジェクションとは？ SQLインジェクションは、ユーザ入力がそのままSQLクエリに組み込まれ、意図しないクエリ操作が実行されてしまう脆弱性です。 例：id=1 OR 1=1 のような値を送ると、データベース全体のレコードが返るな…