SQL Injection
Webサイトのフォームに不正なSQL文を入力することで、システムの誤動作を引き起こし、データの窃取や改ざんを行う手法です。
Cross Site Scripting(XSS)
不正なURLに誘導することで、閲覧者のWebブラウザに悪意あるページを表示させる手法です。
Cross Site Request Forgeries(CSRF)
閲覧者とWebサーバ間におけるセッションの脆弱性を突いた攻撃で、悪意のあるURLに誘導することで、第三者が閲覧者になりすまして、特定のWebサイトに対して不正な操作を行う手法です。
コメント