-
サービスの入力フィールドに、不正なJSスクリプトなどを入力して、スクリプトを動作させる攻撃。クロスサイトスクリプティング(XSS)
-
サービスの入力フィールドに、不正なSQLを入力して、データベースを操作したりする攻撃。SQLインジェクション
-
サービスの入力フィールドに、不正なコマンドを入力して、OSコマンド(シェルスクリプト)を呼び出す攻撃。OSコマンドインジェクション
-
入力データをもとにHTTPのレスポンスを生成するサービスにおいて、入力フィールドに不正なデータを入力することで、HTTPレスポンスにヘッダフィールドやメッセージボディを追加したり、複数のレスポンスに分割したりする攻撃。HTTPヘッダインジェクション
-
改行コードを追加することでHTTPレスポンスを複数作り出すHTTPヘッダインジェクション。HTTPレスポンス分割
-
入力データをもとにメールを生成するサービスにおいて、入力フィーメールヘッダインジェクション
-
入力データをファイル名として認識し、サーバ内のファイルにアクセスするサービスにおいて、入力フィールドに上位のディレクトリを意味する文字列を使用したデータを入力して、公開を意図していないファイルにアクセスする攻撃。ディレクトリトラバーサル攻撃
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。