Webセキュリティ入門編1: ウェブサイトの攻撃手法と対策の実践

(全6チャプター)

一部無料 有料プラン

概要

有名なウェブサイトの攻撃手法をデモ用の掲示板サイトで試し、防御できるように修正します。

チャプター一覧

chapter 1

最近のセキュリティ動向について学習します。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要を紹介します。

6:49
chapter 2

このレッスンで利用するデモサイトの動作を確認します。一般のユーザーとしてログインして一通りの機能を使ってみましょう。

5:49
chapter 3

SQLインジェクションでレッスン内のサイトを攻撃してみます。攻撃者の視点でaliceのパスワードを盗み出します。

10:19
chapter 4

デモサイトのPHPコードを修正して、SQLインジェクションの脆弱性への対策をおこないます。

5:51
chapter 5

クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。

8:41
chapter 6

サイトのPHPコードを修正して、XSSに対する脆弱性への対策をおこないます。

5:08

学習ステータス

Lv.1 

チャプター完了数
0 / 6チャプター
演習課題完了数
0 / 7問

レッスン一覧へ戻る