0416それでも動く名無し 警備員[Lv.4][新芽]
2024/06/14(金) 00:08:46.43ID:ewoGtbF0d表からの攻撃手法自体はDDoS以外にも色々ある
まぁ公開サービスやっててこの程度で基幹システム全体を掌握されるセキュリティレベルだとしたら、ランサムウェア被害なんぞより数段ヤバいが
1.SQLインジェクション攻撃:アプリケーションの脆弱性により不当な「SQL」文が作成されてしまい、「注入(injection)」されることによって、データベースのデータを不正に操作される攻撃のことで、データの改ざんや情報漏えいなどの被害を引き起こします。
2.クロスサイトスクリプティング(XSS)攻撃:Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃です。ユーザーがサイトに設置されたフォームに情報を入力・送信する際に、埋められた悪質なHTMLスクリプトが実行され、入力された個人情報やCookie情報などが攻撃者に送られます。
3.OSコマンドインジェクション攻撃:Webサイトに向けて不正な入力を行うことにより、サーバ側で想定していない動作をさせる攻撃です。OSコマンドインジェクション攻撃でWebサイトの改ざんや情報漏えいになどの被害を引き起こします。