Webアプリケーション攻撃入門– category –
-
Webアプリケーション攻撃入門 記事一覧
Webアプリケーションには様々な脆弱性が存在し、それらを突いたサイバー攻撃が増加しています。SQLインジェクションやクロスサイトスクリプティングなどの攻撃手法により、情報漏洩やデータ改ざんなどの深刻な被害が発生する可能性があります。 本シリーズ... -
Webアプリケーション攻撃入門: 第4回 クリックジャッキングとバッファオーバフロー
本記事は、Webアプリケーション攻撃入門シリーズの最終回であり、次の2つの脆弱性について解説します。 クリックジャッキング バッファオーバーフロー クリックジャッキング クリックジャッキングは、「UI Re-Dressing(リドレッシング)」とも呼ばれ、ユー... -
Webアプリケーション攻撃入門: 第3回 不正アクセスとセッション管理
本記事では、不正アクセスとセッション管理に関連した以下の脆弱性について解説します。 パス名パラメータの未チェック/ディレクトリ・トラバーサル アクセス制御や認可制御の欠落 セッション管理の不備 CSRF(クロスサイト・リクエスト・フォージェリ) ... -
Webアプリケーション攻撃 第2回: インジェクション系 後編
本記事は、インジェクション系攻撃手法紹介の後編です。今回は次の2つのインジェクション系攻撃について解説していきます。 HTTPヘッダ・インジェクション メールヘッダ・インジェクション HTTPヘッダ・インジェクション HTTPヘッダ・インジェクションは、... -
Webアプリケーション攻撃入門 第1回: インジェクション系 前編
本シリーズでは、Webアプリケーションの脆弱性を突く攻撃について順に解説します。解説する脆弱性は、IPAが提供している「安全なウェブサイトの作り方」で紹介されている11の脆弱性に準拠しています。安全なウェブサイトの作り方」は、開発者や管理者向け...
1