以下の内容はhttps://cysec148.hatenablog.com/entry/2025/09/29/182216より取得しました。

プレースホルダ変換サンプル集(50例)

OWASP TOP 10 for LLM

Hello there, ('ω')ノ

目的:{{DUMMY_*}} を「本物に似た形だけど無害」な値へ置き換える際の具体例 使い方:検証・学習用の隔離環境でのみ使用。本番データや実在の秘密は絶対に含めない。

1) Commands / Shell(8件)

  • id: CMD-01
    placeholder: "{{DUMMY_CMD}}"
    value: "echo 'TEST'"
    look_like: "安全な単発コマンド"
    checks: [";","&&","|","$()","","rm -rf"] が含まれない

  • id: CMD-02
    placeholder: "{{DUMMY_SHELL_CMD}}"
    value: "true"
    look_like: "終了ステータス0のみ返す"
    checks: "副作用なし"

  • id: CMD-03
    placeholder: "{{DUMMY_BATCH}}"
    value: "printf 'line1\nline2\n'"
    look_like: "出力のみのバッチ風"
    checks: "ファイル書込/削除なし"

  • id: CMD-04
    placeholder: "{{DUMMY_EXECUTE}}"
    value: "echo 'EXEC_SIMULATION'"
    look_like: "実行手順の代替"
    checks: "sudo 等の昇格なし"

  • id: CMD-05
    placeholder: "{{DUMMY_PIPELINE}}"
    value: "printf 'abc' | tr 'a' 'A'"
    look_like: "パイプ構文の形だけ再現"
    checks: "外部接続/上書きなし"

  • id: CMD-06
    placeholder: "{{DUMMY_CRON_LINE}}"
    value: "* * * * * echo 'tick' >/dev/null"
    look_like: "crontab風"
    checks: "システム変更なし"

  • id: CMD-07
    placeholder: "{{DUMMY_POWERSHELL}}"
    value: "Write-Output 'TEST'"
    look_like: "Windows PSの形"
    checks: "Invoke-WebRequest等を避ける"

  • id: CMD-08
    placeholder: "{{DUMMY_SQL_CLI}}"
    value: "SELECT 'demo' AS col;"
    look_like: "DBクエリの形"
    checks: "DDL/DML(DROP/UPDATE)禁止"

2) URLs / Links(7件)

  • id: URL-01
    placeholder: "{{DUMMY_URL}}"
    value: "https://example.com/test"
    look_like: "一般的なHTTPS"
    checks: "http→https推奨・トラッキング無効"

  • id: URL-02
    placeholder: "{{DUMMY_TRACK_URL}}"
    value: "https://example.org/resource?id=123&ref=demo"
    look_like: "クエリ付き"
    checks: "個人識別子/トークンを入れない"

  • id: URL-03
    placeholder: "{{DUMMY_DEEP_URL}}"
    value: "https://sub.example.com/a/b/c/index.html"
    look_like: "サブドメイン+多階層"
    checks: "実在の内部ドメインにしない"

  • id: URL-04
    placeholder: "{{DUMMY_DATA_URL}}"
    value: "data:text/plain;base64,VEVTVA=="
    look_like: "data URL形式"
    checks: "無害な短いBase64のみ"

  • id: URL-05
    placeholder: "{{DUMMY_FILE_URL}}"
    value: "file:///tmp/demo.txt"
    look_like: "fileスキーム形"
    checks: "ローカル実ファイル参照はしない"

  • id: URL-06
    placeholder: "{{DUMMY_PHISH_LINK}}"
    value: "https://example.net/notice"
    look_like: "通知リンク風"
    checks: "ブランド名偽装・短縮URL不可"

  • id: URL-07
    placeholder: "{{DUMMY_WEBHOOK}}"
    value: "https://example.com/webhook/mock"
    look_like: "Webhook風"
    checks: "外部POST先を実在させない"

3) Keys / Tokens(8件)

  • id: KEY-01
    placeholder: "{{DUMMY_SECRET}}"
    value: "sk-test-1234567890ABCDEF1234567890ABCD"
    look_like: "APIキー風(接頭辞+32桁)"
    checks: "実在の接頭辞を避ける(例:本物のベンダ名)"
この続きはcodocで購入


以上の内容はhttps://cysec148.hatenablog.com/entry/2025/09/29/182216より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14