まったり技術ブログ

Webエンジニアのセキュリティブログ

2023-02-01から1ヶ月間の記事一覧

GPT-3 API を使って AI WAF を作る

※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POS…

26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」

はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウントの列挙(/wp-json/wp/v2/users) 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しま…