特殊検査仕様 - ikepyon @ ウィキ

SQLインジェクション

• SQLエラーが発生するリクエストとSQLエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
• これら二つのレスポンスが異なっていれば、脆弱性ありとする。
• これら二つのレスポンスが同じであれば、脆弱性なしとする。

LDAPインジェクション

• LDAPエラーが発生するリクエストとLDAPエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
• これら二つのレスポンスが異なっていれば、脆弱性ありとする。
• これら二つのレスポンスが同じであれば、脆弱性なしとする。

XPATHインジェクション

• XPATHエラーが発生するリクエストとXPATHエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
• これら二つのレスポンスが異なっていれば、脆弱性ありとする。
• これら二つのレスポンスが同じであれば、脆弱性なしとする。

コマンドインジェクション

• Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
• Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。

SSIインジェクション

• Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。
• Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。

バッファオーバフロー

• 大量のデータを送り込む。
• レスポンスコードが500であった場合、脆弱性ありとする。

パストラバーサル

• 存在するファイルを示す相対パスを含むリクエストと、存在しないファイルを示す相対パスを含むリクエストによるレスポンスの違いにより脆弱性の有無を確認する。
• これら二つのレスポンスが異なっていれば、脆弱性ありとする。
• これら二つのレスポンスが同じであれば、脆弱性なしとする。