XXE攻撃
XXE攻撃とは XMLパーサーが外部エンティティを展開できる状態で悪意あるXMLを受け付けると、サーバー内部のファイルや外部リソースを読み込んでしまう攻撃。 「外部エンティティ」=XML中で定義...
1
0
Comment0
6 search resultsShowing 1~6 results
Stocked
You need to log-in
OSコマンドインジェクション
OSコマンドインジェクションとは Webアプリケーションがシステムコマンドを実行するときに、ユーザー入力を適切に検証・エスケープせずにコマンド文字列に直接組み込んでしまう脆弱性。 例: sy...
1
0
Comment0
SQLインジェクション
SQLインジェクションとは SQLインジェクション(SQLi)は、悪意のあるユーザーがWebアプリケーションにSQL文を注入することで、データベースを不正に操作する攻撃手法です。 たとえば、ログ...
1
1
Comment0
XSS攻撃
XSS攻撃(クロスサイトスクリプティング)とは Cross-Site Scripting の「Scripting」は「スクリプト(script)を書くこと・実行すること」で、Webアプリケーショ...
1
0
Comment0
SSRF攻撃
SSRF攻撃とは? SSRF(Server-Side Request Forgery) とは、攻撃者が外部から操作可能なサーバーを悪用して、内部ネットワークのリソースや外部サービスに対して意図し...
1
0
Comment0
CSRF攻撃
CSRF攻撃とは? CSRF(クロスサイト・リクエスト・フォージェリ) は、Webサイトに対してユーザーが意図しない操作を強制的に実行させる攻撃手法のひとつです。 「フォージェリ」(forger...
2
1
Comment0
6 search resultsShowing 1~6 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles