「グラフィックHTTP」の最後の章を終えたので、一人で書かれました
アタックモード
積極的な攻撃
- SQLインジェクション、OSコマンドインジェクション攻撃
受動攻撃
- クロスサイトスクリプティング攻撃(XSS)、クロスサイトリクエストフォージェリ
クロスサイトスクリプティング攻撃
フォーム
虚偽の個人情報入力フォームを使用して詐取
スクリプトの使用はCookie値を盗み、被害者が知らないうちに悪質なリクエストを送信するために、攻撃者を助けます
偽の記事や写真を表示します
ケース
- ユーザーアカウントのパスワードを取得
- ユーザーのクッキー情報を取得します