Webサイトのセキュリティ向上の為、大学院の研究課題で次の事を研究しています。概要は既に精通してますので、高度解説またはツールのソース、スクリプトなどが紹介しているサイトを探しています。英語サイトでもOKです。よろしくお願いします。 - hiddenフィールドの不正操作 - cookieの悪用 - バックドアとデバッグオプション（開発者が制作時に自ら作成したものを不正利用する） - バッファオーバーフロー - ステルスコマンド（SQLにおけるインジェクションなど） - Webサイトに使われている技術の脆弱性 - URLパラメータの改ざん（CGIのパラメータ変更など） - クロスサイトスクリプティング - 強制ブラウジング（本来アクセス出来ない場所へのアクセス）

一般的な内容です

バッファオーバーフローなど詳しく解説されています。

その手の内容に関してここに詳しく書くと問題があるかと思われるのですが…

直リンだとあまりにアレなんで参考URLからリンクをたどってみてください。ある程度分かっていれば必要な情報は手に入れれると思います。…多分

あと、この手の情報は英語のページのほうが情報が新しいし多いですね(^^;

こんにちは。

さて、お尋ねの件ですが、専門家の開いているサイト

を三つ知っております。お伝えするのは簡単ですが、

同時にお考え頂きたいのはaizu1234さまお求めの

情報は防御と同時に攻撃にも使えるということです。

臆病で疑り深いおれとしては正体の知れないあなたに

攻撃に使える情報を提供することに躊躇します。

直接の俺の責任にはならないでしょうけれども、

億がいち、あなたがおれの提供した情報を元に

なんらかの不正アクセス行為などを行った場合、

俺は寝覚めが悪い。

大学院の研究課題ということであれば、あなたの

同級生や指導教官に尋ねるのがよいかと存じます。

申し訳ありませんでした、大変失礼なことを申し上げ

ています。

nameforhatenaこと、松田新平でございました。

住所：236-0031 神奈川県横浜市金沢区六浦2-2-21

電話番号:045-789-2199

生年月日:1967-08-02

基本的すぎるかもしれませんが（ただ、もうちょっとディープなネタだと公開するのはここで危険かも）。

対象とされる環境等が不明瞭ですが、web関連のbugやセキュリティという観点からですと、ご希望に添えるかどうか分かりませんが、各種バグレポートなどのURLを記述致します。

MLのログ等検索されてみてはいかがでしょう