お役立ち資料
クロスサイトスクリプティング
カニのような姿をしたゼイジャッキー。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
クロスサイトリクエストフォージェリ
どこからともなく風に乗って現れてサーファーの板をのっとり、狙った場所でサーフ板の持ち主になりすましていたずらをする。
成りすましたユーザの登録情報を変更したり、ユーザの権限で物品購入や送金など不正な操作をしたりする。
クロスサイトスクリプティングと名前が似ているが全くの別種である。
成りすましたユーザの登録情報を変更したり、ユーザの権限で物品購入や送金など不正な操作をしたりする。
クロスサイトスクリプティングと名前が似ているが全くの別種である。
OSコマンドインジェクション
大好物の貝に麻痺させる毒を注入し、動きをにぶらせ捕食する。
からだが変色しているのは自分の毒にあてられているせいらしい。
からだが変色しているのは自分の毒にあてられているせいらしい。
セッションフィクセーション
お手製のCookieをみんなに配る心優しいゼイジャッキー。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
SQLインジェクション
とある悪の組織によって開発されたシャチ型ロボットゼイジャッキー。
からだに備えた注射器型の魚雷でデータベースを破壊して、中の情報を大量に食い荒らすぞ!!
からだに備えた注射器型の魚雷でデータベースを破壊して、中の情報を大量に食い荒らすぞ!!
HTTPヘッダインジェクション
嚙まれたら最後、牙から改行コードを注入し、HTTPヘッダを改ざん。
アカウントの乗っ取りやユーザなりすまし、コンテンツ改ざん、意図しないリダイレクトなどの被害を与える。
ディレクトリトラバーサル
数々のファイルシステムを攻略してきたトレジャーハンター。
闇市場に流すため、隠された伝説のお宝を持ちカエル。
オープンリダイレクト
とある悪の組織によって開発されたウバザメ型ロボットゼイジャッキー。
吸い込まれたものは異空間に転送されるぞ!!
LDAPインジェクション
針のような鋭い舌で突き刺して情報を捕食する。
希少な生き物のため現代ではめったにお目にかかれない。
XPathインジェクション
XMLの海に潜むアカエイのような姿をしたゼイジャッキー。
不用意に釣り上げると、しっぽに潜ませた注射器で毒を注入してくる。険しいXMLの海で揉まれた傷がからだ中にある。
不用意に釣り上げると、しっぽに潜ませた注射器で毒を注入してくる。険しいXMLの海で揉まれた傷がからだ中にある。
XML外部実体参照
迷惑な文書を大量に送り付け嫌がらせをしたり、重要なデータをこっそり持ち帰ったりする。
とある悪の組織の末端構成員たちで顔のマークは手書きらしい。
安全でないデシリアライゼーション
とある悪の組織によって開発されたムカデ型ロボットゼイジャッキー。
からだを分割することができ、それぞれ別の攻撃方法を持っている。
