Webアプリケーション攻撃とは
スポンサードリンク
本項では、WEBアプリケーションの脆弱性を突いた攻撃について紹介します。
WEBアプリケーションに対する攻撃のほとんどが、入力データチェックの不備を突いたものになります。以下に紹介するクロスサイトスクリプティングやSQLインジェクションも入力データチェックを怠った際に攻撃対象となり個人情報の流出やサーバ上の情報を不正に操作されてしまいます。
以下にWEBアプリケーションの代表的な攻撃について紹介します。
@クロスサイトスクリプティング
独自開発のWEBアプリケーションの脆弱性を突いた攻撃の一種です。ユーザが入力したデータを元に動的にHTMLファイルを作成する仕組みをとっている場合、入力データのチェックに不備があるサイトが攻撃対象になります。攻撃者は入力データにスクリプトを埋め込み、サイト間を跨ってユーザのcookie情報を盗み取り正規のユーザに成り済ますことが可能になります。
→クロスサイトスクリプティングの詳細を見る
ASQLインジェクション攻撃
独自開発のWEBアプリケーションの脆弱性を突いた攻撃の一種です。WEBページで不正なSQL文を入力することでデータベースを操作したり、データベースに登録された個人情報を不正に取得する攻撃です。この攻撃もクロスサイトスクリプティング同様入力データのチェックに不備がある場合に成立する攻撃になります。
→SQLインジェクションの詳細を見る
BOSインジェクション
独自開発のWEBアプリケーションの脆弱性を突いた攻撃の一種です。不正な入力データによってOSコマンドを呼び出し、任意のファイルの読み出しや変更・削除など不正にOSを操作する攻撃をOSインジェクションといいます。
→OSインジェクションの詳細を見る
|
> Webアプリケーション攻撃対策
|
|
|