本ページは、このようなセキュリティ上の問題が存在する事を衆知徹底させる事を目的とする。
衆知徹底する事で、すべてのコンピュータ・ソフトウェアからこのセキュリティ問題を駆逐し、コンピュータ・ソフトウェア環境をより安全なものとなる事を期待する。
基本テクニック
Link



CSRF (Cross-Site Request Forgeries)
Link



アーカイバの脆弱性
Link



ヘッダ・インジェクション




Unicodeとサニタイジング回避テクニック




ZIP作成時のUNICODEによって分離された文字を使ったサニタイズ回避法について




Apache-Tomcat と冗長なUTF-8 表現 (CVE-2008-2938 検証レポート)




MS00-057 最終検証レポート




Memcached Injection




LD_PRELOAD について




LD_PRELOAD について




Prepared StatementとUndefined Attack




Session Adoption in Session Fixation




SMTP Command Injection




Cookie の HttpOnly 属性




OS Command Injection