Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

title: “学習ログテンプレート(Burp Academy / 演習)” version: “0.1-draft”

学習ログテンプレート(Burp Academy / 演習)

本テンプレートは、Burp Academy または exercises/ 配下の演習で得られた結果を、再現可能な形で記録するためのフォーマットである。
特に「どのリクエストを、どう変えたら、何が起きたか」を残すことを重視する。

1. 基本情報

  • 日付:
  • 対象(Burp Academy ラボ名 / 演習環境名):
  • カテゴリ(例:SQLi / XSS / Access Control / Session / SSRF 等):
  • 対象 URL / ホスト:
  • 前提(アカウント、ロール、ログイン状態等):
  • 使用ツール(例:Burp Suite、ブラウザ、補助ツール):
  • 参照(本書の章、チェックリスト、付録など):

2. 目的と成功条件

  • 目的(何を確認するか):
  • 成功条件(どうなれば成立か):

3. 観察した挙動(重要)

  • 入口(パラメータ、ヘッダ、JSON フィールド、パス等):
  • 変更内容(例:ID を変更、文字種を変更、トークンを削除 等):
  • 結果(ステータスコード、レスポンス差分、画面挙動等):
  • 補足(失敗した試行と理由の推定があれば):

4. 証拠(再現性のための記録)

  • 保存したリクエスト
    • Burp Repeater タブ名:
    • HTTP メソッド / パス:
    • 特徴的なヘッダ:
    • 特徴的なボディ(最小例):
  • 保存したレスポンス
    • ステータスコード:
    • 重要な抜粋:
  • スクリーンショット / ログ(あれば):

5. 所見(成立条件・影響・対策)

  • 成立条件(前提の整理):
  • 影響(情報漏えい、なりすまし、不正操作等):
  • リスクシナリオ(短文で 1〜3 本):
  • 推奨対策(実装・設計・運用の観点で):

6. 次アクション

  • 関連する追加テスト(例:別ロールで差分比較、境界値、複合シナリオ等):
  • 実務への転用メモ(同種機能のチェック観点):