Web攻撃の脅威「XSS」、「SQLインジェクション」、「ディレクトリトラバーサル」を知ろう！

Webに対する攻撃は日々増えてます。Apacheの脆弱性を狙った攻撃であったり、
AdobeFlashPlayerのActionScriptの脆弱性を突いた管理者権限乗っ取りや
データベースへの不正侵入など、様々な攻撃が蔓延しています。また、近年では技術を持ってないユーザもツールを使う事で、
DDOS（サービス妨害）やログインフォームでのブルートフォースや管理に使用しているSSH、FTPサーバに辞書攻撃などが目立ちます。
※技術を持ったクラッカー、ハッカーが作ったツールを使うユーザを皮肉った言い方で”スクリプトキディー”といいます。

今回取り上げるXSS攻撃やSQLインジェクションは、Webサイトを作る側がしっかりしていれば未然に防ぐ事が
できますが、世の中には予算が足りないだとか、技術者のミスによる脆弱性が残っていたりします。
こういったWebの脅威について学んでいきます。

■資料１
–

• 目的（ゴール）
  • Webの脅威を知ってもらえること
• 前提条件
  • Webブラウザがインストールされている事
• 形式および準備事項
  • 擬似環境を用意し、実際に体験してもらえるようにします。　※擬似環境が用意できない場合は、画面を見てもらいます。
  • 画面キャプチャーで実演を見てもらいながら解説もあり。
• その他
  • なし