gooID利用規約 改定のお知らせ

クロスサイトスクリプティングとSQLインジェクション攻撃の違いを教えて頂きたいです。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

ざっくり説明。



「クロスサイトスクリプティング」
地雷型。仕込んだコードを含むページを表示してくれる人を待つ。

「SQLインジェクション攻撃」
ミサイル型。ウェブシステム(アプリケーションサーバ層)を通して、ウェブシステムのバックエンドにあるデータベースに、仕込んだコードを送り込んで、直ちに実行させる。


『[技術者向] コンピューター >ネットワークセキュリティ』
への質問だから、セキュリティー初学者?
とりあえずこのあたりから読んでみたらいいかも。
http://www.ipa.go.jp/security/awareness/awarenes …



「クロスサイトスクリプティング」と「SQLインジェクション攻撃」、
なんか名前だけひとりあるきしてるきがするのは気のせい?
    • good
    • 0

>共通点と相違点を教えて頂けたら助かります。


この限りではありませんが、ざっくりとした表現で、

SQLインジェクションは、犯人が直接対象サイトを攻撃します。
パスワードなどのデータ照合の脆弱性を利用してサイトの管理権を取得し、データを盗んだり改ざんをする。

クロスサイトスクリプティングは、犯人は直接対象サイトを攻撃しません。
訪問者をこっそりと標的サイトに誘導し、訪問者のIPやクッキーを利用して訪問者が意図しない攻撃を行わせる。

従って、「SQLインジェクションによりクロスサイトスクリプティングを仕込まれていた」という事件は有ります。
    • good
    • 1

それぞれまったく違う攻撃手法です。



http://ja.wikipedia.org/wiki/クロスサイトスクリプティング
http://ja.wikipedia.org/wiki/SQLインジェクション

この回答への補足

どちらの手法もWebページの入力欄から攻撃をしかけるという理解なのですが、
この理解は間違っていますでしょうか?
共通点と相違点を教えて頂けたら助かります。
初心者なので、分かりやすく教えて頂けると嬉しいです。

補足日時:2011/07/24 16:38
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング

おすすめ情報