Webアプリケーションに不正な命令を実行させる攻撃
暗記
-
サービスの入力フィールドに、不正なJSスクリプトなどを入力して、スクリプトを動作させる攻撃。
クロスサイトスクリプティング(XSS)
-
サービスの入力フィールドに、不正なSQLを入力して、データベースを操作したりする攻撃。
SQLインジェクション
-
サービスの入力フィールドに、不正なコマンドを入力して、OSコマンド(シェルスクリプト)を呼び出す攻撃。
OSコマンドインジェクション
-
入力データをもとにHTTPのレスポンスを生成するサービスにおいて、入力フィールドに不正なデータを入力することで、HTTPレスポンスにヘッダフィールドやメッセージボディを追加したり、複数のレスポンスに分割したりする攻撃。
HTTPヘッダインジェクション
-
改行コードを追加することでHTTPレスポンスを複数作り出すHTTPヘッダインジェクション。
HTTPレスポンス分割
-
入力データをもとにメールを生成するサービスにおいて、入力フィー
メールヘッダインジェクション
-
入力データをファイル名として認識し、サーバ内のファイルにアクセスするサービスにおいて、入力フィールドに上位のディレクトリを意味する文字列を使用したデータを入力して、公開を意図していないファイルにアクセスする攻撃。
ディレクトリトラバーサル攻撃
-
