Top/インジェクション

インジェクション の変更点

#author("2021-11-15T03:35:13+00:00","default:k1rou","k1rou")
#author("2023-11-25T17:53:01+09:00","default:k1rou","k1rou")
*インジェクションとは [#d0880c14]
-能動的な攻撃手法

*インジェクション攻撃の種類 [#z53e7ca9]
**通信プロトコル [#z26a4ebf]
-[[HTTPヘッダインジェクション]]
--HTTPヘッダに攻撃者が意図するヘッダ情報を出力する。
--ヘッダの出力は、ヘッダ出力用のAPIを使う

-[[メールヘッダインジェクション]]
--メールヘッダを固定値とする
--外部からの入力は全て本文に出力する

-クロスサイトスクリプティング ([[XSS]])
--HTTPインンジェクション
--JavaScriptインンジェクション


**データストア [#u256a4d3]
-[[SQLインジェクション]]
-[[LDAP]]インジェクション

**OS [#x953a588]
-[[OSコマンドインジェクション]]
--シェルコマンドを呼び出す

-[[ディレクトリトラバーサル攻撃]]

**物理 [#hc042feb]
-[[フォールトインジェクション攻撃]]

*関連用語 [#lbaf376c]
-[[セキュリティ]]
-[[脆弱性]]
-[[サイバー攻撃]]
-[[不正アクセス]]
-[[DoS攻撃]]