バックエンド
7 コマンド
不正な SQL の実行SQL インジェクション
ユーザー入力を通じて不正な SQL 文を実行させる攻撃。データの漏洩・改ざん・削除が可能になる。
UNION ベースUNION ベース SQL インジェクション
UNION句を使って別テーブルのデータを結合し、本来アクセスできないデータを取得する手法。
ブラインドブラインド SQL インジェクション
エラーメッセージやデータが直接表示されない場合に、真偽値や応答時間の差を利用してデータを推測する手法。
エラーベースエラーベース SQL インジェクション
データベースのエラーメッセージを意図的に発生させ、エラー内容からデータベース構造やデータを取得する手法。
不正な OS コマンド実行コマンドインジェクション
ユーザー入力を通じてサーバー上で不正な OS コマンドを実行させる攻撃。サーバーの完全な制御を奪われる可能性がある。
不正なオブジェクト復元安全でないデシリアライゼーション
信頼できないデータのデシリアライズにより、任意のコード実行やアプリケーションロジックの改ざんが可能になる脆弱性。
GraphQL の脆弱性と対策GraphQL セキュリティ
GraphQL API 固有のセキュリティリスクと対策。イントロスペクション漏洩・過剰取得・バッチ攻撃・認可バイパスなどを解説。