shikata ga nai

Private? There is no such things.

MutillidaeⅡで2007>A6-Information Leakage>Click Jacking

Hello there,

 

OWASP 2007 ⇨ A6 - Information Leakage ⇨ Click Jackingを選択して。

 

f:id:ThisIsOne:20200122113154p:plain

 

クリックジャッキングが体験できるようで。

 

f:id:ThisIsOne:20200122113402p:plain

 

Burp Suiteでレスポンスのヘッダーを確認して。

X-Frame-Optionsヘッダフィールドがなく。

対策されていないのが確認できた。

 

f:id:ThisIsOne:20200122113309p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain