◯OSコマンドインジェクション 概要： ・リクエストパラメーターに OS コマンドを含めることで、Web アプリ ケーション内で OS コマンドを実行 原因： ・Webアプリケーション内でOSコマンドの全部、もしくは一部を外部か らの入力パラメータを使用して構築し…

◯HTTPの仕様 HTTP通信のやり方 ・HTTP / 1.1 ：RFC 2616に規定 ・HTTP / 1.0 ：RFC 1945に規定 ApacheなどのWebサーバはこれをもとに設計されている ※実際はことなる実装となっているものもあるらしい ◯データ内容 データ内容はHeader とBody に分かれてる H…

HTTP の仕組みについて勉強したまとめ ネットワークから見るHTTP通信 PCがデータをやりとりする時、ネットワーク内のデータは階層に分かれている（OSI参照モデル TCP/IP） 4層・・HTTP「アプリケーション層」：データ内容の処理 データを処理。各アプリケー…