セキュリティ・ホールは,ネットワークにつながるあらゆるハードウエアやソフトウエアに存在する。サーバーやクライアント・パソコンなどのコンピュータはもちろんのこと,ルーターなどのネットワーク機器,携帯電話や情報家電,ゲーム機などにも存在する。 この講座では,セキュリティ・ホールを攻撃する代表的な手法について紹介していく。取り上げるのは,(1)バッファ・オーバーフロー,(2)SQLインジェクション,(3)クロスサイト・リクエスト・フォージェリ,(4)クロスサイト・スクリプティング,(5)強制ブラウジング――である。 Part1 バッファ・オーバーフローとは Part2 SQLインジェクションの手口 Part3 クロスサイト・リクエスト・フォージェリの手口 Part4 クロスサイト・スクリプティングと強制ブラウジング
![セキュリティ・ホールの種類と危険性を知る](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)