マガジンのカバー画像

おさらいnote まとめ

15
セキュリティについて学んだことをまとめるシリーズ#おさらいnoteの記事ををこちらのマガジンにまとめてあります。
運営しているクリエイター
宮下

おさらいnote~第15回 クロスサイトリクエストフォージュリ~

こんばんは。宮下です。 今回は攻撃手法の一つであるクロスサイトリクエストフォージュリをおさらいしていこうと思います。よろしくお願いします! 1.クロスサイトリクエストフォージュリとは? クロスサイトリクエストフォージュリとは、ログイン中のユーザーに対して何らかの方法により、意図しないリクエストを送信させるように仕向けることです。 この攻撃の影響として、 利用者アカウントによる物品購入 利用者の退会処理 利用者アカウントによる掲示板などへの書き込み 利用者アカウント

宮下

おさらいnote~第14回 クロスサイトスプリクティング~

こんばんは。テストなり何なりでしばらく更新できていませんでした。お久しぶりです。 今回は攻撃手法の一つであるクロスサイトスクリプティングをおさらいしていこうと思います。よろしくお願いします! 1.クロスサイトスクリプティングとは? クロスサイトスクリプティングとは、動的にページを表示させる際の出力処理に何らかの問題があり、スプリクトを直接埋め込むことが可能になる脆弱性をついた攻撃のことを指します。 サイトを横断してスプリクトを実行させることが語源となっています。 この攻撃

宮下