日経NETWORK 2019/10号

特集1 Pythonで学ぶサイバー攻撃の手口
〔Part4〕 クロスサイトスクリプティング編
脆弱なWebサイトを悪用 ブラウザーでコードを実行させる

part 4 サイバー攻撃の中には、Webサイトに存在する脆弱性を悪用するものもある。クロスサイトスクリプティングの脆弱性を悪用する攻撃を実験で確かめてみよう。 そうした攻撃が可能になる典型的な例は、ユーザーが送ったパラメーターの値をそのまま表示する…(30〜31ページ掲載記事から抜粋) *テキスト版記事の文字数:2569文字

この記事をオンラインで読む
買い物カゴに入れる165円
買い物カゴに入れる(読者特価)83円
 特価が表示されない場合は下の (※)をご覧ください
この雑誌を購入する
この号を購入
お得な定期購読 (手続き画面へ移動します)

(※) 「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ(お客様情報の入力へ)」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。

この特集全体
特集1 Pythonで学ぶサイバー攻撃の手口(20〜21ページ掲載)
Pythonで学ぶサイバー攻撃の手口
特集1 Pythonで学ぶサイバー攻撃の手口(22〜23ページ掲載)
〔イントロダクション〕 多種多様なサイバー攻撃 Pythonでパケットを組み立て再現
特集1 Pythonで学ぶサイバー攻撃の手口(24〜25ページ掲載)
〔Part1〕 ポートスキャン/ARPスキャン編
特集1 Pythonで学ぶサイバー攻撃の手口(26〜27ページ掲載)
〔Part2〕 ARPキャッシュポイズニング編
特集1 Pythonで学ぶサイバー攻撃の手口(28〜29ページ掲載)
〔Part3〕 メール認証情報盗聴編
特集1 Pythonで学ぶサイバー攻撃の手口(30〜31ページ掲載)
〔Part4〕 クロスサイトスクリプティング編
特集1 Pythonで学ぶサイバー攻撃の手口(32〜33ページ掲載)
〔Part5〕 SYNフラッド編
関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
インターネットサービス > 事件・事故(インターネット関連) > サイバー攻撃・サイバーテロ
情報システム > システム設計・開発 > プログラミング言語・開発ツール
update:19/10/05