はじめに 「ブラインドSQLインジェクション」って何なんでしょう。「SQLインジェクション」はわかりますが「ブラインドSQLインジェクション」って何ですか？ ということで調べてみました。 前提 PostgreSQL 9.3 ユーザーテーブル CREATE TABLE users ( id bi…

はじめに アカウントロックって実装したことないなと思ったので CakePHPで実装してみます。 前提 下記のチュートリアルに忠実な認証を実装済み http://book.cakephp.org/2.0/ja/tutorials-and-examples/blog-auth-example/auth.html 関係ないけどCソルト付与…

OWASP Zed Attack Proxy(ZAP)をためしてみました。 OWASP ZAPとは Webアプリケーションのペネトレーションテストツールです。 ペネトレーションテストとは脆弱性を発見するテストです。 ツールを知ったきっかけは下記のIPAの紹介です。 https://www.ipa.go.j…