Webアプリケーションの脆弱性の解説＆体験ページ 「マスタリングTCP/IP 情報セキュリティ編」（第２版） 8章で取り扱う攻撃を体験できる脆弱サイトの解説ページです。 このサイトでは、以下に示す「XSS攻撃」、「SQLインジェクション」、「CSRF攻撃」の3つについて、実際に攻撃を試すことができます。 本ページの右上には、「id」と「pass」とあるテキストボックスがあります。 「脆弱性サイトの仕組み」に示してあるIDとパスワードを入力をすることにより、当サイトのWebアプリケーションへログインできます。 なお、脆弱性体験用のWebアプリケーションは、敢えて脆弱性を作り込んでいますので、 それぞれの攻撃によって、どのようなことになるのかを確認できできます。 脆弱性体験用のWebアプリケーションの使い方については、「脆弱サイトの利用法」をご確認ください。 当サイトは、マスタリングTCP/I