プログラミング言語アイコン
Webセキュリティ入門編1: ウェブサイトの攻撃手法と対策の実践
ハッカー入門
キャンペーン実施中

チャプター一覧

最近のセキュリティ動向について学習します。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要を紹介します。
このレッスンで利用するデモサイトの動作を確認します。一般のユーザーとしてログインして一通りの機能を使ってみましょう。
SQLインジェクションでレッスン内のサイトを攻撃してみます。攻撃者の視点でaliceのパスワードを盗み出します。
デモサイトのPHPコードを修正して、SQLインジェクションの脆弱性への対策をおこないます。
クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。
サイトのPHPコードを修正して、XSSに対する脆弱性への対策をおこないます。
ページの先頭へ戻る