攻撃名

攻撃手法概要

SQLインジェクション

SQLコマンドを含んだ入力データを送信してデータベースに不正にアクセスする。データベース内の機密情報の漏洩やデータ改ざんの恐れがある。

OSコマンドインジェクション

OSコマンドを含んだ入力データを送信してサーバ上のリソースに不正にアクセスする。サーバ上の機密情報の漏洩やデータ改ざんの恐れがある。

クロスサイトスクリプティング

不正なスクリプトを対象Webサイトに仕掛けてクライアントを攻撃する。クライアントの機密情報の漏洩、Webサイトに対する信用失墜の恐れがある。（風評被害）

ディレクトリトラバーサル

ディレクトリパスをさかのぼってサーバ上のファイルにアクセスする。本来公開を意図していないファイルへの参照・実行の恐れがある。

バッファオーバフロー

不正なコマンドを含む、サーバが処理可能なデータ量（バッファ）を超えるリクエストを送信する。サーバ停止や不正なコマンドが実行される恐れがある。

パラメータ 改ざん

意図しない不正なパラメータを送信してサーバにイレギュラー処理をさせる。オンラインショッピングサイトなどでは、不正な売買が成立してしまう恐れがある。

Cookie改ざん

不正に改ざんしたCookieデータを送信してセッションを悪用する。他人の権限で（なりすまし）サービスを利用される恐れがある。