- ベストアンサー
Webページの改ざん手法について
クロスサイトスクリプティングとSQLインジェクション攻撃の違いを教えて頂きたいです。 よろしくお願いいたします。
- 04t0717f_1113
- お礼率22% (46/204)
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ざっくり説明。 「クロスサイトスクリプティング」 地雷型。仕込んだコードを含むページを表示してくれる人を待つ。 「SQLインジェクション攻撃」 ミサイル型。ウェブシステム(アプリケーションサーバ層)を通して、ウェブシステムのバックエンドにあるデータベースに、仕込んだコードを送り込んで、直ちに実行させる。 『[技術者向] コンピューター >ネットワークセキュリティ』 への質問だから、セキュリティー初学者? とりあえずこのあたりから読んでみたらいいかも。 http://www.ipa.go.jp/security/awareness/awareness.html 「クロスサイトスクリプティング」と「SQLインジェクション攻撃」、 なんか名前だけひとりあるきしてるきがするのは気のせい?
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
>共通点と相違点を教えて頂けたら助かります。 この限りではありませんが、ざっくりとした表現で、 SQLインジェクションは、犯人が直接対象サイトを攻撃します。 パスワードなどのデータ照合の脆弱性を利用してサイトの管理権を取得し、データを盗んだり改ざんをする。 クロスサイトスクリプティングは、犯人は直接対象サイトを攻撃しません。 訪問者をこっそりと標的サイトに誘導し、訪問者のIPやクッキーを利用して訪問者が意図しない攻撃を行わせる。 従って、「SQLインジェクションによりクロスサイトスクリプティングを仕込まれていた」という事件は有ります。
- jjon-com
- ベストアンサー率61% (1599/2592)
それぞれまったく違う攻撃手法です。 http://ja.wikipedia.org/wiki/クロスサイトスクリプティング http://ja.wikipedia.org/wiki/SQLインジェクション
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
どちらの手法もWebページの入力欄から攻撃をしかけるという理解なのですが、 この理解は間違っていますでしょうか? 共通点と相違点を教えて頂けたら助かります。 初心者なので、分かりやすく教えて頂けると嬉しいです。