Groups
Groups
Sign in
Groups
Groups
「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
Conversations
About
Send feedback
Help
「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
1–30 of 87
こちらは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」
のサポート用メーリングリスト/掲示板です。
投稿するためには、メンバーになっていただく必要があります。
Googleアカウントがあれば、
どなたでもメンバーになれます。閲覧するだけであれば、
メンバーになる必要はありません。
このサイトでは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」
の記述内容やVMの動かし方に関する質問に限らせていただきます
。本書に直接関係のない話題については、
スレッドを削除させていただく場合がありますのでご了解ください
。
質問に対する回答もつけていただいて構いません。
読者の皆様で互いにサポートしあうことができれば嬉しいです。
運営ルールは状況を見ながら適宜改定する場合があります。
ご了承ください。
Mark all as read
Report group
0 selected
OK
,
徳丸浩
9
Sep 1
「4.7 リダイレクト処理にまつわる脆弱性 」の「HTTPヘッダインジェクション」について
徳丸様、いつもお世話になっております。 先ほどの投稿でPDFファイルを誤って添付しましたが、本件はクローズでお願い致します。 ご支援ありがとうございました。 今後ともよろしくお願い致します。 2025年
unread,
「4.7 リダイレクト処理にまつわる脆弱性 」の「HTTPヘッダインジェクション」について
徳丸様、いつもお世話になっております。 先ほどの投稿でPDFファイルを誤って添付しましたが、本件はクローズでお願い致します。 ご支援ありがとうございました。 今後ともよろしくお願い致します。 2025年
Sep 1
OK
,
徳丸浩
22
Aug 4
【新規投稿】「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 攻撃が成功する脆弱性が省略されているかつ、そのような検証環境はない旨、 理解致しました。 引き続き学習を進めます。 今後ともよろしく
unread,
【新規投稿】「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 攻撃が成功する脆弱性が省略されているかつ、そのような検証環境はない旨、 理解致しました。 引き続き学習を進めます。 今後ともよろしく
Aug 4
OK
,
徳丸浩
7
Jul 1
Googleグループの問い合わせ方法について
徳丸です。こんにちは。 Google Groupsの方でspam判定になっていたようで、さきほどspam解除したのでメールが送られていると思います。ご質問の方には後ほど確認して回答いたします。 2025
unread,
Googleグループの問い合わせ方法について
徳丸です。こんにちは。 Google Groupsの方でspam判定になっていたようで、さきほどspam解除したのでメールが送られていると思います。ご質問の方には後ほど確認して回答いたします。 2025
Jul 1
OK
,
徳丸浩
10
Jul 1
「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 添付の画像にて3点質問させて頂けますでしょうか。 (黄色の吹き出し) 何卒よろしくお願い致します。 2025年6月28日土曜日 10
unread,
「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 添付の画像にて3点質問させて頂けますでしょうか。 (黄色の吹き出し) 何卒よろしくお願い致します。 2025年6月28日土曜日 10
Jul 1
OK
,
徳丸浩
5
Jul 1
「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 返信が遅れ大変申し訳ありません。 ご回答ありがとうございます。 引き続き勉強を続けます。 今後ともよろしくお願い致します。 2025年6月3日火曜日 8:43:
unread,
「4.6 セッション管理の不備 」について
徳丸様、いつもお世話になっております。 返信が遅れ大変申し訳ありません。 ご回答ありがとうございます。 引き続き勉強を続けます。 今後ともよろしくお願い致します。 2025年6月3日火曜日 8:43:
Jul 1
Riki Onaga
Jun 13
「4.13.1 ファイルインクルード攻撃」のセッションファイル悪用スクリプトについて
徳丸様、初めまして。 電子版第一版を読んで勉強させて頂いております。ありがとうございます。 「4.13.1 ファイルインクルード攻撃」のセッション保存ファイル悪用について、攻撃を再現するために少しサーバ
unread,
「4.13.1 ファイルインクルード攻撃」のセッションファイル悪用スクリプトについて
徳丸様、初めまして。 電子版第一版を読んで勉強させて頂いております。ありがとうございます。 「4.13.1 ファイルインクルード攻撃」のセッション保存ファイル悪用について、攻撃を再現するために少しサーバ
Jun 13
OK
,
徳丸浩
25
Jun 2
「4.5「重要な処理」の際に混入する脆弱性」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年5月22日木曜日 12:16:49 UTC+9 徳丸浩: 徳丸です。こんにちは。
unread,
「4.5「重要な処理」の際に混入する脆弱性」について
徳丸様、いつもお世話になっております。 ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年5月22日木曜日 12:16:49 UTC+9 徳丸浩: 徳丸です。こんにちは。
Jun 2
OK
,
徳丸浩
4
Jan 23
「SQL呼び出しに伴う脆弱性」について
徳丸様、いつもお世話になっております。 主題の件、ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年1月20日月曜日 18:50:49 UTC+9 徳丸浩: 徳丸です。こんにちは
unread,
「SQL呼び出しに伴う脆弱性」について
徳丸様、いつもお世話になっております。 主題の件、ご回答ありがとうございます。 今後ともよろしくお願い致します。 2025年1月20日月曜日 18:50:49 UTC+9 徳丸浩: 徳丸です。こんにちは
Jan 23
武藤秋夢
,
徳丸浩
3
12/30/24
windows10,docker版におけるproxyのIPアドレスについて
お世話になっております。武藤秋夢です。 ご指摘の通りでした! 無事動作しました。 お騒がせいたしました。 よいお年をお迎えください。ありがとうございました。 2024年12月31日(火) 0:09 徳丸
unread,
windows10,docker版におけるproxyのIPアドレスについて
お世話になっております。武藤秋夢です。 ご指摘の通りでした! 無事動作しました。 お騒がせいたしました。 よいお年をお迎えください。ありがとうございました。 2024年12月31日(火) 0:09 徳丸
12/30/24
OK
,
徳丸浩
15
11/24/24
「表示処理に伴う問題」について
徳丸様、いつもお世話になっております。 質問を誤り大変失礼致しました。 今後は、書籍に関する内容を質問させて頂きます。 もし対応不可の内容がございましたら、今回のようにご指摘頂ければと思います。
unread,
「表示処理に伴う問題」について
徳丸様、いつもお世話になっております。 質問を誤り大変失礼致しました。 今後は、書籍に関する内容を質問させて頂きます。 もし対応不可の内容がございましたら、今回のようにご指摘頂ければと思います。
11/24/24
OK
,
徳丸浩
3
11/11/24
P.62~68「HTTPとセッション管理」について
徳丸様、いつもお世話になっております。 ご確認、ご回答ありがとうございます。 ご提案ありがとうございます。 画像ファイルを多数送付について配慮が足りておらず大変失礼致しました。 お手間をおかけし申し訳
unread,
P.62~68「HTTPとセッション管理」について
徳丸様、いつもお世話になっております。 ご確認、ご回答ありがとうございます。 ご提案ありがとうございます。 画像ファイルを多数送付について配慮が足りておらず大変失礼致しました。 お手間をおかけし申し訳
11/11/24
OK
,
徳丸浩
25
11/7/24
P.85~86「CORS」について
徳丸です。こんにちは。 質問① > CORS成立時のcookie送信についてですが、BにてwithCredentials=trueを記載すると、WEBブラウザからAへの httpリクエストに
unread,
P.85~86「CORS」について
徳丸です。こんにちは。 質問① > CORS成立時のcookie送信についてですが、BにてwithCredentials=trueを記載すると、WEBブラウザからAへの httpリクエストに
11/7/24
岡慎一郎
2
10/19/24
VirtualBox7.1の起動不可について
今回は、仕方なくVer7.0を再インストールしました! VirtualBox再起動できるので解決しました。 上記について同じ経験をされた方がいらっしゃいましたら、 何か情報を頂けますと嬉しいです。
unread,
VirtualBox7.1の起動不可について
今回は、仕方なくVer7.0を再インストールしました! VirtualBox再起動できるので解決しました。 上記について同じ経験をされた方がいらっしゃいましたら、 何か情報を頂けますと嬉しいです。
10/19/24
rejijiko
,
徳丸浩
2
10/8/24
zapのインスタンスについて
徳丸です。こんにちは。 これはエラーメッセージが示すように、Javaのバージョンが古いということです。 ただ、Javaの新しいバージョンのJREは提供されていないので、JDKを代わりにインストールして
unread,
zapのインスタンスについて
徳丸です。こんにちは。 これはエラーメッセージが示すように、Javaのバージョンが古いということです。 ただ、Javaの新しいバージョンのJREは提供されていないので、JDKを代わりにインストールして
10/8/24
K T
,
徳丸浩
7
10/2/24
P183について/セッション変数によりパラメータを渡している場合
徳丸様 回答ありがとうございます。 理解しました。 結局、CSRFをやるにはPOSTさせないとダメで同一サイトで罠サイトを作る必要がある。 もし、作れる環境ならすでにそのサイトは改竄されてるからわざわざ
unread,
P183について/セッション変数によりパラメータを渡している場合
徳丸様 回答ありがとうございます。 理解しました。 結局、CSRFをやるにはPOSTさせないとダメで同一サイトで罠サイトを作る必要がある。 もし、作れる環境ならすでにそのサイトは改竄されてるからわざわざ
10/2/24
関元樹
,
徳丸浩
2
10/2/24
ARM版macOSで仮想マシンが起動できない.
徳丸です。こんにちは。 ARM版のVMは用意しておりませんので、Docker版をお試しください。ダウンロードページの以下からダウンロード可能です。 実習用仮想マシン (Docker版 Ver 1.1.1
unread,
ARM版macOSで仮想マシンが起動できない.
徳丸です。こんにちは。 ARM版のVMは用意しておりませんので、Docker版をお試しください。ダウンロードページの以下からダウンロード可能です。 実習用仮想マシン (Docker版 Ver 1.1.1
10/2/24
r y
,
徳丸浩
5
9/20/24
Firefoxから仮想マシン上のwebサーバーに接続ができません
解決しました! ありがとうございます。 いくつも同時にダウンロードした弊害で混ざってしまっていました。 2024年9月20日金曜日 22:18:12 UTC+9 徳丸浩: 徳丸です。こんにちは 画面
unread,
Firefoxから仮想マシン上のwebサーバーに接続ができません
解決しました! ありがとうございます。 いくつも同時にダウンロードした弊害で混ざってしまっていました。 2024年9月20日金曜日 22:18:12 UTC+9 徳丸浩: 徳丸です。こんにちは 画面
9/20/24
有田将也
2
8/7/24
p89-93の出力結果が書籍と違う
自己解決しました。 Firefoxの設定で、DNS over HTTPSを既定からオフに変更するとhttpでアクセスでき、出力も正しくされるようになりました。 2024年8月7日水曜日 23:27:57
unread,
p89-93の出力結果が書籍と違う
自己解決しました。 Firefoxの設定で、DNS over HTTPSを既定からオフに変更するとhttpでアクセスでき、出力も正しくされるようになりました。 2024年8月7日水曜日 23:27:57
8/7/24
stone
,
徳丸浩
3
7/26/24
p93について
ありがとうございます。 承知いたしました。 2024年7月27日土曜日 9:51:48 UTC+9 徳丸浩: こんにちは この項は、認証状態でAPIを呼び出すという想定での説明ですから、ブラウザには元々
unread,
p93について
ありがとうございます。 承知いたしました。 2024年7月27日土曜日 9:51:48 UTC+9 徳丸浩: こんにちは この項は、認証状態でAPIを呼び出すという想定での説明ですから、ブラウザには元々
7/26/24
毛受英策
,
徳丸浩
7
6/19/24
CSRFについて質問
徳丸様 ご教授ありがとうございます。CSRFの捉え方がしっかりしてきました。 また何かありましたら、お手数ですが、ご教授よろしくお願いします。 2024年6月17日月曜日 14:01:29 UTC+9
unread,
CSRFについて質問
徳丸様 ご教授ありがとうございます。CSRFの捉え方がしっかりしてきました。 また何かありましたら、お手数ですが、ご教授よろしくお願いします。 2024年6月17日月曜日 14:01:29 UTC+9
6/19/24
yoshitake
, …
Cantona
7
6/15/24
OwaspzapのManual ExploreでFirefoxが開かない原因についてのご質問
こんにちは 色々トライして自己解決できました。 今後、本を購入される方に向け、自分の環境を報告しておきます。 一例としてご参照ください まずは、以下のyoutube通りの手順で進めていきます。
unread,
OwaspzapのManual ExploreでFirefoxが開かない原因についてのご質問
こんにちは 色々トライして自己解決できました。 今後、本を購入される方に向け、自分の環境を報告しておきます。 一例としてご参照ください まずは、以下のyoutube通りの手順で進めていきます。
6/15/24
stone
,
徳丸浩
2
6/2/24
p235
こんにちは。徳丸です。 はい、正規の画面に遷移しなくても…というのはその通りですが、まぁ言葉のあやのような感じですね。正規の画面に遷移したので、IDとパスワードを盗まれたことに気づかないまま、という
unread,
p235
こんにちは。徳丸です。 はい、正規の画面に遷移しなくても…というのはその通りですが、まぁ言葉のあやのような感じですね。正規の画面に遷移したので、IDとパスワードを盗まれたことに気づかないまま、という
6/2/24
kis tos
,
徳丸浩
3
6/2/24
【質問】P28OWSAP ZAPのインストール(32-bitのJREを検索して)
こんにちは、徳丸です。 記載いただいたJDK/JREで特に問題ないと思います。私は知らなかったのですが、丸紅情報システムズのサイトで推奨されていたので、特に問題ないかと思います。 徳丸本2版の実習環境は
unread,
【質問】P28OWSAP ZAPのインストール(32-bitのJREを検索して)
こんにちは、徳丸です。 記載いただいたJDK/JREで特に問題ないと思います。私は知らなかったのですが、丸紅情報システムズのサイトで推奨されていたので、特に問題ないかと思います。 徳丸本2版の実習環境は
6/2/24
徳丸浩
,
syuurei bu
10
5/1/24
Re: [wasbook-readers:202] http://example.jp からjsonファイルをダウンロードできない。firefoxの拡張機能が表示されない。
お世話になります。 ご用意していただいた foxyproxy8.jsonインポート可能でした。 確認ありがとうごいます。 2024年5月1日(水) 12:55 徳丸浩 <htokumaru@
unread,
Re: [wasbook-readers:202] http://example.jp からjsonファイルをダウンロードできない。firefoxの拡張機能が表示されない。
お世話になります。 ご用意していただいた foxyproxy8.jsonインポート可能でした。 確認ありがとうごいます。 2024年5月1日(水) 12:55 徳丸浩 <htokumaru@
5/1/24
syuurei bu
4/29/24
example.jpからjsonがダウンロードができない。
保存を押そうとすると次のようなエラーがでて再起動してしまう。 この問題と可能な解決方法の詳細については、以下を参照してください。 https://www.windows.com/stopcode
unread,
example.jpからjsonがダウンロードができない。
保存を押そうとすると次のようなエラーがでて再起動してしまう。 この問題と可能な解決方法の詳細については、以下を参照してください。 https://www.windows.com/stopcode
4/29/24
毛受英策
,
徳丸浩
5
4/17/24
RIPSが使えないです。
お世話になります。 ご対応ありがとうございます。 2024年4月17日(水) 17:48 徳丸浩 <htok...@gmail.com>: 徳丸です。 Docker版でもRIPSが動く
unread,
RIPSが使えないです。
お世話になります。 ご対応ありがとうございます。 2024年4月17日(水) 17:48 徳丸浩 <htok...@gmail.com>: 徳丸です。 Docker版でもRIPSが動く
4/17/24
A B
, …
徳丸浩
5
2/4/24
FoxyProxy 8.xの設定ファイル
徳丸です。FoxyProxyの新バージョンでインポートする方法がわかりましたので、以下のページで説明しています。ご確認ください。 https://wasbook.org/foxyproxy8.html
unread,
FoxyProxy 8.xの設定ファイル
徳丸です。FoxyProxyの新バージョンでインポートする方法がわかりましたので、以下のページで説明しています。ご確認ください。 https://wasbook.org/foxyproxy8.html
2/4/24
sho16 murabayashi
,
徳丸浩
3
1/26/24
【質問】p.83の上から4行目の内容について
お忙しいところ、ご回答いただきありがとうございます。 JSONPでは同一オリジンの制限がないことを利用した以下の内容と理解しました。 ・サイトAからサイトBのスクリプトを読み込む → 他のサイトの
unread,
【質問】p.83の上から4行目の内容について
お忙しいところ、ご回答いただきありがとうございます。 JSONPでは同一オリジンの制限がないことを利用した以下の内容と理解しました。 ・サイトAからサイトBのスクリプトを読み込む → 他のサイトの
1/26/24
stone
,
Naoshi Murata
2
8/21/23
「プロキシーサーバーへの接続を拒否されました」と表示されます
こんにちは!私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか? ZAP を起動すると、うまくいきました。 On Monday, January 30,
unread,
「プロキシーサーバーへの接続を拒否されました」と表示されます
こんにちは!私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか? ZAP を起動すると、うまくいきました。 On Monday, January 30,
8/21/23
おおやただし
2/12/23
OWASP ZAPまで含めた全ての実習環境のDocker化
はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加
unread,
OWASP ZAPまで含めた全ての実習環境のDocker化
はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加
2/12/23