サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
検索対象
●すべて
●タグ
●タイトル
●本文
並び順
●新着
●人気
ブックマーク数
●1 user
●3 users
●50 users
●100 users
●500 users
セーフサーチ
●オン
●オフ
期間指定
●すべて
●1週間
●1ヶ月
●1年
まで
1 - 2 件 / 2件
新着順
人気順
絞り込み
検索対象
ブックマーク数
期間
セーフサーチ
CSの検索結果1 - 2 件 / 2件
●
460 users
●
qiita.com/satoki
●
テクノロジー
●2024/07/15
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。﹁盗み取られていない﹂側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
●ネットワーク
●ブラウザ
●あとで読む
●セキュリティ
●browser
●security
●network
●開発
●web
●ツール
●
285 users
●
speakerdeck.com/sakuraikotone
●
テクノロジー
●2024/07/13
2024/07/13 大吉祥寺.pm 20分レギュラートーク 登壇資料
●エンジニア
●あとで読む
●開発
●コミュニケーション
●communication
●CS
●ソフトウェア開発
●development
●運用
●slide
1
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
開発部に不満を持っていたCSがエンジニアにジョブチェンしてわかった﹁勝手に諦めない﹂ことの大切さ