1. web/インジェクション
web アプリケーションにはさまざまな外部からの(入力)データが渡ってくる。
データ処理の不良により、想定外のものが注入されうる(インジェクション)。
- 以下は徳丸本にあげられているもの。
script --> XSS, CSRF
- html header
- SQL command
- mail (header)
- OS command
- directory
cookie -> session fixation
- authorisation
web アプリケーションにはさまざまな外部からの(入力)データが渡ってくる。
データ処理の不良により、想定外のものが注入されうる(インジェクション)。
script --> XSS, CSRF
cookie -> session fixation