インジェクション
2023-11-25 (土) 17:53:01
インジェクションとは †
- 能動的な攻撃手法
インジェクション攻撃の種類 †
通信プロトコル †
- HTTPヘッダインジェクション
- HTTPヘッダに攻撃者が意図するヘッダ情報を出力する。
- ヘッダの出力は、ヘッダ出力用のAPIを使う
- メールヘッダインジェクション
- メールヘッダを固定値とする
- 外部からの入力は全て本文に出力する
- クロスサイトスクリプティング (XSS)
- HTTPインンジェクション
- JavaScriptインンジェクション
データストア †
- SQLインジェクション
- LDAPインジェクション
OS †
- OSコマンドインジェクション
- シェルコマンドを呼び出す