せっかく土日休めそうなのに台風凄そう。。
さて、タイトルにある通りCSRFを試してみるツールを書いてみました。
csrf
vendorとindex.htmlを落とせば使えると思います。
使い方などはREADMEを見てください。
2015/07/11 こちらに移動しました
shimabox/forge_form
セッションとかクッキーにログイン情報持たせてる場合とかで、外部サイトからゴニョゴニョされないかなぁ〜、されたら困るなぁ〜。
そんな時のチェックに使えると思います。簡易ですが。
ajaxのアクセスポイントで試すのもありですね。結構おかしな事になりやすいし。
連打対策とか。
また、READMEにも書いてある通り、あくまでも自分で作ったサイトのテスト用に使う為のものでありますのであしからず。
※使ってくださるのであれば、自己責任でお願い致します
CSRFのwikiも一応。
クロスサイトリクエストフォージェリ。
それにしても、長い名前ですね。
てか、攻撃するやつって長いのばっか。
shimabox.netではjQuery UI TabsというjQueryのライブラリでタブを利用したシングルページっぽい感じにしています。
それで、作った時はブラウザバックとかでページ遷移した時も勝手に該当のタブを表示してくれてた様な気がしてたんですけど気づいたらそんな事は無かったんどすねぇ。。(もしかしたら最初から?)
それだと少しかっこ悪かったので、戻る/進むをした際でも該当のタブ内容が表示される様にやってみたら成功したのでその対処法を書きます。
先日、GoogleChrome 11が正式リリースされましたね(超はぇー)。
そこで、11から音声入力に対応しているという事だったのでちょっと試してみました。
ただ、音声入力だけだとつまらないかなぁと思い、ついでにGoogleの翻訳APIも一緒に試してみました。
そういえば1年程前にYahoo APIを使ったサンプルページを作ったのでupしてみます。
当時はプログラマになって1年ちょい経った時で、そろそろ何か自分で作ってみたいなぁと勢いだけで作ったものになります。
Yahoo APIを使ってサムネイル画像を取得しドラッグ&ドロップで画像を動かしたり、選択した画像をZipでダウンロード出来るものです。振り返ると、そんなの誰も使わねぇ~と思うのですが初めて作ったものですので恥を忍んで晒します。