OWASP Top 10 攻撃シナリオまとめ
OWASP Top 10:2021
A01 アクセス制御の不備
シナリオ #1: アプリケーションが、アカウント情報にアクセスするSQL呼出しに未検証のデータを使用しています。
pstmt.setString(1, request.getParameter("acct")); ResultSet results = pstmt.executeQuery( );
攻撃者は、単にブラウザでパラメータ'acct'を任意のアカウント番号に改変して送信します。適切な検証がない