#author("2021-11-15T03:35:13+00:00","default:k1rou","k1rou")
#author("2023-11-25T17:53:01+09:00","default:k1rou","k1rou")
*インジェクションとは [#d0880c14]
-能動的な攻撃手法
*インジェクション攻撃の種類 [#z53e7ca9]
**通信プロトコル [#z26a4ebf]
-[[HTTPヘッダインジェクション]]
--HTTPヘッダに攻撃者が意図するヘッダ情報を出力する。
--ヘッダの出力は、ヘッダ出力用のAPIを使う
-[[メールヘッダインジェクション]]
--メールヘッダを固定値とする
--外部からの入力は全て本文に出力する
-クロスサイトスクリプティング ([[XSS]])
--HTTPインンジェクション
--JavaScriptインンジェクション
**データストア [#u256a4d3]
-[[SQLインジェクション]]
-[[LDAP]]インジェクション
**OS [#x953a588]
-[[OSコマンドインジェクション]]
--シェ�ルコマンドを呼び出す
-[[ディレクトリトラバーサル攻撃]]
**物理 [#hc042feb]
-[[フォールトインジェクション攻撃]]
*関連用語 [#lbaf376c]
-[[セキュリティ]]
-[[脆弱性]]
-[[サイバー攻撃]]
-[[不正アクセス]]
-[[DoS攻撃]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
