セキュリティ・ホールの種類と危険性を知るセキュリティ・ホールは,ネットワークにつながるあらゆるハードウエアやソフトウエアに存在する。サーバーやクライアント・パソコンなどのコンピュータはもちろんのこと,ルーターなどのネットワーク機器,携帯電話や情報家電,ゲーム機などにも存在する。 この講座では,セキュリティ・ホールを攻撃する代表的な手法について紹介していく。取り上げるのは,(1)バッファ・オーバーフロー,(2)SQLインジェクション,(3)クロスサイト・リクエスト・フォージェリ,(4)クロスサイト・スクリプティング,(5)強制ブラウジング――である。 Part1 バッファ・オーバーフローとは Part2 SQLインジェクションの手口 Part3 クロスサイト・リクエスト・フォージェリの手口 Part4 クロスサイト・スクリプティングと強制ブラウジング
