クロスサイトリクエストフォージェリ(CSRF)とは?攻撃手法と対策

Webアプリケーション側の脆弱性を利用した攻撃方法。この攻撃はWebアプリケーションとは他のサイトからの不正リクエストを処理してしまう。 攻撃手法の例 クロスサイトリクエストフォージェリ(CSRF)は、まず攻撃者は事前に …

クロスサイトスクリプティング(XSS)とは?攻撃手法と対策(PHP例)

クロスサイトスクリプティング(XSS)は、HTMLの中に悪意のあるJavaScriptのソースコードを埋め込んでスクリプトを実行すること。 この悪意のあるスクリプト実行されることで、Webページの情報の改竄やクッキー情報 …

SQLインジェクションとは?攻撃手法と対策(PHP例)

SQLインジェクションとは、Webアプリケーションに対する攻撃方法のこと。 まず、攻撃者はWebアプリケーションの入力フォームといったインターフェース利用する。 そして、入力フォームにSQL文を入力し組み込むことでアプリ …