インジェクション の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• インジェクション へ行く。
  • 1 (2021-11-14 (日) 21:03:02)
  • 2 (2021-11-15 (月) 12:35:13)

インジェクション†

• 能動的な攻撃手法

インジェクション攻撃の種類†

通信プロトコル†

• HTTPヘッダインジェクション
  • HTTPヘッダに攻撃者が意図するヘッダ情報を出力する。
  • ヘッダの出力は、ヘッダ出力用のAPIを使う

• メールヘッダインジェクション
  • メールヘッダを固定値とする
  • 外部からの入力は全て本文に出力する

• クロスサイトスクリプティング (XSS)
  • HTTPインンジェクション
  • JavaScriptインンジェクション

データストア†

• SQLインジェクション
• LDAPインジェクション

OS†

• OSコマンドインジェクション
  • シェルコマンドを呼び出す

• ディレクトリトラバーサル攻撃

関連用語†

• セキュリティ
• 脆弱性
• サイバー攻撃
• 不正アクセス
• DoS攻撃