Webセキュリティ入門編1: ウェブサイトの攻撃手法と対策の実践

最近のセキュリティ動向について学習します。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要を紹介します。

このレッスンで利用するデモサイトの動作を確認します。一般のユーザーとしてログインして一通りの機能を使ってみましょう。

SQLインジェクションでレッスン内のサイトを攻撃してみます。攻撃者の視点でaliceのパスワードを盗み出します。

デモサイトのPHPコードを修正して、SQLインジェクションの脆弱性への対策をおこないます。

クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。

サイトのPHPコードを修正して、XSSに対する脆弱性への対策をおこないます。