インジェクション

インジェクションとは †

• 能動的な攻撃手法

インジェクション攻撃の種類 †

通信プロトコル †

• HTTPヘッダインジェクション
  • HTTPヘッダに攻撃者が意図するヘッダ情報を出力する。
  • ヘッダの出力は、ヘッダ出力用のAPIを使う

• メールヘッダインジェクション
  • メールヘッダを固定値とする
  • 外部からの入力は全て本文に出力する

• クロスサイトスクリプティング (XSS)
  • HTTPインンジェクション
  • JavaScriptインンジェクション

データストア †

• SQLインジェクション
• LDAPインジェクション

OS †

• OSコマンドインジェクション
  • シェルコマンドを呼び出す

• ディレクトリトラバーサル攻撃

物理 †

• フォールトインジェクション攻撃

関連用語 †

• セキュリティ
• 脆弱性
• サイバー攻撃
• 不正アクセス
• DoS攻撃