バックエンド
7 コマンド
不正な SQL の実行 SQL インジェクション
ユーザー入力を通じて不正な SQL 文を実行させる攻撃。データの漏洩・改ざん・削除が可能になる。
UNION ベース UNION ベース SQL インジェクション
UNION句を使って別テーブルのデータを結合し、本来アクセスできないデータを取得する手法。
ブラインド ブラインド SQL インジェクション
エラーメッセージやデータが直接表示されない場合に、真偽値や応答時間の差を利用してデータを推測する手法。
エラーベース エラーベース SQL インジェクション
データベースのエラーメッセージを意図的に発生させ、エラー内容からデータベース構造やデータを取得する手法。
不正な OS コマンド実行 コマンドインジェクション
ユーザー入力を通じてサーバー上で不正な OS コマンドを実行させる攻撃。サーバーの完全な制御を奪われる可能性がある。
不正なオブジェクト復元 安全でないデシリアライゼーション
信頼できないデータのデシリアライズにより、任意のコード実行やアプリケーションロジックの改ざんが可能になる脆弱性。
GraphQL の脆弱性と対策 GraphQL セキュリティ
GraphQL API 固有のセキュリティリスクと対策。イントロスペクション漏洩・過剰取得・バッチ攻撃・認可バイパスなどを解説。