人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Web開発で、フォームの脆弱性検査をしたいと思っています。
ラジオボタンの値やhiddenの値をPOST送信前に不正に書き換えたいのですが、簡単に利用できるツールはありませんか?

前にセミナーで、ブラウザのプラグインで実現しているものを見たのですが、あんな感じのものを探しています。
どうぞ、よろしくお願いいたします。

●質問者: selter
●カテゴリ:ウェブ制作
✍キーワード:Web セミナー ブラウザ プラグイン ラジオボタン
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● tsukis
●23ポイント

firefoxのアドオンのFirebugを使えば可能です。

https://addons.mozilla.org/ja/firefox/addon/5165

◎質問者からの返答

ありがとうございます! Firebugは使っていたにもかかわらず、うっかりしていました。そういえば、HTMLが書き換えられると言うことはフォーム内容も書き換えられるんですよね。。たすかりました。ありがとうございます。


2 ● mizu1007
●23ポイント

プロキシ経由で簡単にセキュリティテストが出来るフリーソフトです。

フォームの脆弱性のスキャン、手動でPOST・GETデータの操作が可能です。

http://www.parosproxy.org/index.shtml

◎質問者からの返答

ありがとうございます! やはり、本格的な検査にはプロキシーサーバーを使うのが良いのですかね。

ちょっと導入が難しそうで、躊躇しておりました。。。

参考にさせていただきます。ありがとうございます。


3 ● b-wind
●22ポイント

基本 FireBug で OK だと思いますが、ちょっとした変更程度ならこっちのほうが楽な場合もあります。

(やってることは同じ)

Web Developer 1.1.2 日本語版/ツール&ダウンロード ? 『infoaxia(インフォアクシア)』

◎質問者からの返答

ありがとうございます。こちらのツールも知っていたのですが、ドロップダウンをテキストフィールドに帰ることはできるのですが、ラジオボタンなどで値を不正に書き換えることができないように思うのですが、何か見落としている機能があったりするのでしょうか?

改めて、調べてみます。


4 ● t_ishida
●22ポイント

javascript:function $(id){return document.getElementById(id);} $('フォームのid').onsubmit=function(){$('hiddenのid').value='変えたい値';};return false;

って、アドレスバーに入れるのはどうでしょう?

◎質問者からの返答

ありがとうございます。

なるほど。かなりテクニカルなやり方ですね。

アドレスバーと JavaScriptがあれば、結構なんでもできちゃうのでしょうか。。

今回の場合、できればツールなどで手軽にできるとありがたいです。

今後の参考にさせていただきますね!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ