３分ハッキング

ハッキングがどのように行われているいるのか、ハンキングの方法を簡単に知ることができます。本に書かれているのは複雑なハッキングの技術ではなく、誰でもできそうなものが書いてあります。 どれも3分でできるものではありませんが、「自分でもできそう」とか思ってしまいました。（もちろんやりません） 物語形式なので、読みやすいかもしれませんが、ITパスポートくらいの知識は必要かもしれません。

SQLインジェクション

サイバー攻撃の7割がSQLインジェクションという方法である。 設定不足が、6割型原因となっているが、４割型よくわからない原因でハッキングされている。ハッカーの手口がすごいんだろう。 'or 1=1'　　これをパスワードの入力欄に打つと、コンピュータは間違って「たしかに1=1ですね、どうぞ」といってパスしてしまう。 そんな感じで、入力欄にSQL文を追加することで、誤動作を起こしたり、データベースを不正操作したりすることができる。

クロスサイト・スクリプティングとは

Webサイトに訪れた人に悪意のあるシステムを仕掛ける。 悪意のあるサイトに飛ばしたり、マルウェアを強制的にダウンロードさせたりすることができる。 例えば、チケットの予約ボタンを押したら、クレジット情報が知らないサーバーに送られているみたいなことである。

クロスサイト・スクリプティングの方法

投稿型サイトで、スクリプトを直接書き込んで投稿すればOK。 例 <script>　alrt("警告１"); <script>　 他のユーザーが投稿を読み込むときに、上の文字列をスクリプトだと勘違いし、実行してしまう。その結果画面上に『警告！』が表示されるのだ。 これはしょうもない悪戯だが、もっと高度なスクリプトを書けば、色々なことができる。 SQLインジェクションと混同されやすいが、SQLインジェクションはサーバー側への攻撃。クロスサイト・スクリプティングはWebサイトに訪れた人間への攻撃である。 作成者　Tkeo Mino

---

コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2