クロスサイトスクリプティング

| [[セキュリティ用語事典[クロスサイトスクリプティング]>http://www.atmarkit.co.jp/aig/02security/crosssitescripting.html]] (@IT)

| [[クロスサイトスクリプティングとは 【XSS】>http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html]] ─ 意味・解説 : IT用語辞典 e-Words

 最近ではXSSと似たような手口でSQLインジェクションなんてのも一般向けWebでちらほら見るようになってきた。
 XSSはHTMLのフォームから不正なスクリプトをベタ打ちして送信するとそれがWebページに埋め込まれて出力されるというCGIの脆弱性を狙ったもので、SQLインジェクションは同様の方法でデータベースサーバに不正なSQLクエリを送りつけるというもの。
 いずれも、対処法は確立されている。スクリプトやSQLに特徴的な意味を持つ文字をFORMから直接送信しない、あるいは受信しないように置き換える("&"→"&"など)。
(追記 : 2005-12-27 00:38:23)
 CompTIA Security+ にようやく合格。先月に一度失敗しており、なんとか年内でリベンジ達成(812/764)。



| WebDB SQL Injection Vulnerability
| http://secunia.com/advisories/18226/

 きたコレ。

| Vuln: Epic Designs Eggblog Search.PHP Cross-Site Scripting Vulnerability
| http://www.securityfocus.com/bid/16056

 XSSもキタ
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : クロスサイトスクリプティング SQLインジェクション

Pagetop
next «  home  » prev

trackback


この記事にトラックバックする(FC2ブログユーザー)

Pagetop

comment

管理者にだけメッセージを送る

Pagetop
« next  home  prev »
Pagetop
ブログ内検索


RSSフィード
リンク
このブログをリンクに追加する
カレンダー
08 | 2008/09 | 10
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 - - - -
最近の記事
月別アーカイブ
カテゴリー
Bookmark
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us
お気に入り



タグリスト

テクニカルエンジニア(ネットワーク) 情報処理 UTP 非シールドより対線 テクニカルエンジニア(データベース) カーソル SQL PREPARE ストアドプロシージャ EXECUTE デバイスドライバ HAL バッファオーバーラン バッファアンダーラン 全体最適 アジャイル フロー状態 Mozilla Thunderbird PLCP LLC Ethernet SSAP MAC DSAP データリンク層 アダプティブプロキシ ファイアウォール ホワイトボックステスト ブラックボックステスト 構造テスト ステートメントカバレッジテスト 構造ベースのテスト UML コードカバレッジテスト 経験ベースのテスト ユースケース記述 探索的テスト 仕様ベースのテスト UDP テストの一般原則 RTP テスト条件 テストケース テストカバレッジ ISTQB エラー 故障 インシデント プロダクトリスク インシデントレポート エスカレーション 複数条件網羅 分岐網羅 ブランチカバレッジテスト 条件網羅 ACR PDA GPS CAT SSLアクセラレータ 外部結合 ブロック暗号 ソフトウェア開発 ストリーム暗号 メッセージ認証 テクニカルエンジニア(エンベデッド) テクニカルエンジニア(システム管理) FTA QFD FMEA PDPC EXCEPTION_POINTERS 構造化例外 ExceptionReport GetExceptionCode GetExceptionInformation SEH 直列可能性 リバースプロキシ デジタル証明書 情報セキュリティアドミニストレータ シングルサインオン ヒープ プロセス EXCEPTION_STACK_OVERFLOW スタック スレッド スタックオーバーフロー IIS OpenSSL SSL Apache [アプリケーションの管理] TLS HTTP FTP PP ST EAL TOE OP25B ゼロデイアタック スピア型ウィルス RADIUSサーバ RASクライアント RASサーバ サプリカント RADIUSクライアント MACフレーム 802.1x EAP EAPOL ファイル共有ソフト Winny 山田オルタナティブ 暴露型ウィルス WinMX Antinny MTA ドメイン詐称 デジタル署名 DKIM DNS OCSP CLR 一貫性 再帰的リレーションシップ 自己参照 L2スイッチ ブロードキャストストーム ブリッジ STP スパニングツリー BGP-4 パスベクトル方式 リンクステート方式 RIP 距離ベクトル方式 OSPF RTCP RSVP コンポーネント コマーシャルミックス 命令ミックス ギブソンミックス TPC 例外処理 UnhandledExceptionFilter RaiseException VC++ SetErrorMode C++ finally try C2712 Win32API ERROR_NOACCESS CreateProcess エラー処理 assert NDEBUG ISMS システム監査 情報セキュリティ監査基準 平均サービス時間 待ち行列 窓口利用率 平均到着率 監査リスク テクニカルエンジニア(情報セキュリティ) 信頼性 パイプライン制御 遅延分岐 電子帳簿保存法 e-文書法 エンタープライズアーキテクチャ ESS-ID WEP ライトスルー セットアソシアティブ ダイレクトマッピング フルアソシアティブ キャシュメモリ SLCP-JCF98 PMBOK サービスプロフィットチェーン 初級シスアド アレスタ ROE 性能透過性 並行透過性 規模透過性 複製透過性 アクセス透過性 障害透過性 位置透過性 監査証拠 IPSec ipseccmd.exe コミュニケーション図 コラボレーション図 アクター UMTP UML2.0 ステートチャート図 アクティビティ図 ステートマシン図 シーケンス図 並行シミュレーション法 予備調査 Winsock 報告基準 システム監査基準 改善指導 ソフトウェア管理 システム管理基準 クラスタリング バイトオーダー 特許権 高度共通 不正競争防止法 ジャクソン法 モジュール分割 TR分割 ワーニエ法 モジュール設計 STS分割 共通機能分割 ブログ セキュリティポリシー BS7799 助言型監査 保証型監査 JIPDEC プロシージャ 著作権 特性要因図 線形計画法 パレート図 樹状図 基本情報 クラスタ分析 [アプリケーションの追加と管理] [アプリケーションサーバー] [Windowsコンポーネントの追加と削除] [Webフォルダを開く] [Webサービス拡張] WebDAV [サーバーの役割管理] コンソール フレーム 意味ネットワーク NULL接続 正規化 スキーマ リポジトリ UNIQUE制約 非NULL制約 参照制約 ドメイン制約 候補キー 主キー制約 共用化 データの独立性 データの統合化 OLAP WAL ログ先書出し 委任契約 支援業務 請負契約 DEFAULT 外部キー デッドロック 等結合 結合 自然結合 クラス図 概念データモデル データハザード クリティカルパス ABC分析 管理図 S/T点 R点 U点 USB ATA シリアル LAN 10BASE-T RJ-45 RJ-11 ユーザーアカウント コンピュータアカウント ドメイン コンテナ フォレスト NTドメイン プロキシサーバ バックアップ IISメタベース システムパーティション/ボリューム ASRバックアップ 名前解決 IPセキュリティモニタ AH IKE トランスポートモード ESP トンネルモード SUS管理ツール SUS プロキシ セキュリティパッチ 更新用コンテンツ WORKGROUP 自動更新 レジストリ WUAU.ADM PL法 製造物責任 ソフトウェア制作費 上級システムアドミニストレータ 利益 派遣 CompTIA Security+ ゾーン転送 生産性 SLA 品質管理 ビルドインセキュリティプリンシパル ネットワークプリンタ APIPA DHCP 802.11x 無線LAN ICS ベーシックファイヤーウォール NAT NIC ICF RRAS ISA NetBIOS WINS LMHOSTS TCP/IP DEP データ実行防止 セキュリティの構成ウィザード CORBA リフレッシュレート RDA RPC DDL ワーム FTPバウンス攻撃 SMTP RFC APOP SASL RFC2222 プロトコル MPLS ITIL 可用性 WMF コンパイルオプション 信頼関係 推移的信頼関係 ActiveDirectory ディレクトリデータベース MPS マルチプロセッサ デバイスマネージャ SYSVOL WFP システム状態 メタベース dcpromo.exe kerberos EFS ターミナルサーバー NTFS 共有フォルダ SMB セキュリティテンプレート セキュリティの構成と分析 SetupSecurity.inf GPO DCSecurity.inf su runas Administrator sudo デバッグ ゾーン情報 エージング リソースレコード(RR) レプリケーション ドメインコントローラ プライマリDNS セカンダリDNS Aレコード ipconfig DNSサフィックス FQDN 承認 スコープ リース期間 DHCPリレーエージェント アドレス修飾 ベースアドレス インデックス 基本情報処理 上級シスアド 外観上の独立 精神上の独立 バランストスコアカード ユニキャスト ルーター ブロードキャスト サブネット サービス サブネットマスク route ポート netstat タスクマネージャ PID コマンドライン バッチファイル Messenger DOS ユーザープロファイル PnP ハードウェアプロファイル SCSI IEEE1394 SBP-2 DVフォーマット クラスドライバ バスドライバ ミニドライバ ディスククォータ USNジャーナル ACL スパースファイル ユーザーの簡易切り替え ようこそ画面 ログオフ MUI インストール サービスパック スリップストリーム SAN ダイナミックディスク UDF diskpart 自動インストール 応答ファイル RAIDコントローラ FAT32 無人インストール RIS HCL ハードウェア互換リスト アップグレードアドバイザ MDAC UDA ADO ODBC NTExecutive マイクロカーネル サブシステム カーネル LPC OS リダイレクト ジョブ プリンタ パラレル クロスサイトスクリプティング SQLインジェクション ディレクトリトラバーサル フレームリレー パケット交換 net コンテキストメニュー ダイアログボックス 共有プリンタ UNC クエリ WoW32 エミュレーション WoW64 ノンプリエンプティブ WoW Win32プラットフォーム CLB AdvancedServer2000 負荷分散 NLB スプーラ 東京ビジネスショウ2004 リバースエンジニアリング CBT HotFix セキュリティ更新 HFNetChk MBSA convert.exe パフォーマンスオブジェクト ボトルネック ページファイル Pagefile.sys プラグアンドプレイ システムコール Regedit32.exe 仮想メモリ コミットチャージ ワーキングセット マルチプロセッシング 排他制御 PSW ドライストーン ウェットストーン SPEC LinPack 

KiTT[キット]自分らしいブログを書く
キーワードの自動解析をやってます。
埋め込みe-Words