「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML

徳丸様、いつもお世話になっております。 「HTTPヘッダインジェクションとセッションIDの固定化攻撃を組み合わせた演習」の記事でのご回答ありがとうございます。 大変わかりやすく理解できました。 さらに、

徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 攻撃が成功する脆弱性が省略されているかつ、そのような検証環境はない旨、 理解致しました。 引き続き学習を進めます。 今後ともよろしく

徳丸です。こんにちは。 Google Groupsの方でspam判定になっていたようで、さきほどspam解除したのでメールが送られていると思います。ご質問の方には後ほど確認して回答いたします。 2025

徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 添付の画像にて3点質問させて頂けますでしょうか。 （黄色の吹き出し） 何卒よろしくお願い致します。 2025年6月28日土曜日 10

徳丸様、いつもお世話になっております。 返信が遅れ大変申し訳ありません。 ご回答ありがとうございます。 引き続き勉強を続けます。 今後ともよろしくお願い致します。 2025年6月3日火曜日 8:43:

徳丸様、初めまして。 電子版第一版を読んで勉強させて頂いております。ありがとうございます。 「4.13.1 ファイルインクルード攻撃」のセッション保存ファイル悪用について、攻撃を再現するために少しサーバ

徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年5月22日木曜日 12:16:49 UTC+9 徳丸浩: 徳丸です。こんにちは。

徳丸様、いつもお世話になっております。 主題の件、ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年1月20日月曜日 18:50:49 UTC+9 徳丸浩: 徳丸です。こんにちは

お世話になっております。武藤秋夢です。 ご指摘の通りでした！ 無事動作しました。 お騒がせいたしました。 よいお年をお迎えください。ありがとうございました。 2024年12月31日(火) 0:09 徳丸

徳丸様、いつもお世話になっております。 質問を誤り大変失礼致しました。 今後は、書籍に関する内容を質問させて頂きます。 もし対応不可の内容がございましたら、今回のようにご指摘頂ければと思います。

徳丸様、いつもお世話になっております。 ご確認、ご回答ありがとうございます。 ご提案ありがとうございます。 画像ファイルを多数送付について配慮が足りておらず大変失礼致しました。 お手間をおかけし申し訳

徳丸です。こんにちは。 質問① > CORS成立時のcookie送信についてですが、BにてwithCredentials=trueを記載すると、WEBブラウザからAへの httpリクエストに

今回は、仕方なくVer7.0を再インストールしました！ VirtualBox再起動できるので解決しました。 上記について同じ経験をされた方がいらっしゃいましたら、 何か情報を頂けますと嬉しいです。

徳丸です。こんにちは。 これはエラーメッセージが示すように、Javaのバージョンが古いということです。 ただ、Javaの新しいバージョンのJREは提供されていないので、JDKを代わりにインストールして

徳丸様 回答ありがとうございます。 理解しました。 結局、CSRFをやるにはPOSTさせないとダメで同一サイトで罠サイトを作る必要がある。 もし、作れる環境ならすでにそのサイトは改竄されてるからわざわざ

徳丸です。こんにちは。 ARM版のVMは用意しておりませんので、Docker版をお試しください。ダウンロードページの以下からダウンロード可能です。 実習用仮想マシン (Docker版 Ver 1.1.1

解決しました！ ありがとうございます。 いくつも同時にダウンロードした弊害で混ざってしまっていました。 2024年9月20日金曜日 22:18:12 UTC+9 徳丸浩: 徳丸です。こんにちは 画面

自己解決しました。 Firefoxの設定で、DNS over HTTPSを既定からオフに変更するとhttpでアクセスでき、出力も正しくされるようになりました。 2024年8月7日水曜日 23:27:57

ありがとうございます。 承知いたしました。 2024年7月27日土曜日 9:51:48 UTC+9 徳丸浩: こんにちは この項は、認証状態でAPIを呼び出すという想定での説明ですから、ブラウザには元々

徳丸様 ご教授ありがとうございます。CSRFの捉え方がしっかりしてきました。 また何かありましたら、お手数ですが、ご教授よろしくお願いします。 2024年6月17日月曜日 14:01:29 UTC+9

こんにちは 色々トライして自己解決できました。 今後、本を購入される方に向け、自分の環境を報告しておきます。 一例としてご参照ください まずは、以下のyoutube通りの手順で進めていきます。

こんにちは。徳丸です。 はい、正規の画面に遷移しなくても…というのはその通りですが、まぁ言葉のあやのような感じですね。正規の画面に遷移したので、IDとパスワードを盗まれたことに気づかないまま、という

こんにちは、徳丸です。 記載いただいたJDK/JREで特に問題ないと思います。私は知らなかったのですが、丸紅情報システムズのサイトで推奨されていたので、特に問題ないかと思います。 徳丸本2版の実習環境は

お世話になります。 ご用意していただいた foxyproxy8.jsonインポート可能でした。 確認ありがとうごいます。 2024年5月1日(水) 12:55 徳丸浩 <htokumaru@

保存を押そうとすると次のようなエラーがでて再起動してしまう。 この問題と可能な解決方法の詳細については、以下を参照してください。 https://www.windows.com/stopcode

お世話になります。 ご対応ありがとうございます。 2024年4月17日(水) 17:48 徳丸浩 <htok...@gmail.com>: 徳丸です。 Docker版でもRIPSが動く

徳丸です。FoxyProxyの新バージョンでインポートする方法がわかりましたので、以下のページで説明しています。ご確認ください。 https://wasbook.org/foxyproxy8.html

お忙しいところ、ご回答いただきありがとうございます。 JSONPでは同一オリジンの制限がないことを利用した以下の内容と理解しました。 ・サイトAからサイトBのスクリプトを読み込む → 他のサイトの

こんにちは！私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか？ ZAP を起動すると、うまくいきました。 On Monday, January 30,

はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加