インジェクション攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/30 15:41 UTC 版)
インジェクション攻撃(インジェクションこうげき、英: Injection attack、または Code injection)とは、コンピュータプログラムが無効なデータを処理した場合に出現するバグを、攻撃者が悪用し不正な命令を実行する攻撃手法である。攻撃者は脆弱性のあるプログラムにソースコードを注入(インジェクト)し、実行過程に変更を加える[1][2][3]。インジェクション攻撃が成功した場合、例えばワームの増殖のような、深刻な被害を受けることがある。
|
- ^ “Networkキーワード - インジェクション攻撃:ITpro”. ITpro. 2017年8月1日閲覧。
- ^ IT用語がわかる辞典『インジェクション攻撃』 - コトバンク、2017年8月1日閲覧。
- ^ “インジェクション攻撃とは - IT用語辞典”. Incept. 2017年8月1日閲覧。
- ^ “Top 10 Web Application Security Vulnerabilities”. Penn Computing. University Of Pennsylvania. 2018年2月24日時点のオリジナル[リンク切れ]よりアーカイブ。2016年12月10日閲覧。
- ^ “OWASP Top 10 2013 A1: Injection Flaws”. OWASP. 2013年12月19日閲覧。
- ^ “NVD - Statistics Search”. web.nvd.nist.gov. 2016年12月9日閲覧。
- ^ Srinivasan, Raghunathan. “Towards More Effective Virus Detectors”. Arizona State University. 2010年9月18日閲覧。 “Benevolent use of code injection occurs when a user changes the behaviour of a program to meet system requirements.”
- ^ Symptoms-Based Detection of Bot Processes J Morales, E Kartaltepe, S Xu, R Sandhu - Computer Network Security, 2010 - Springer
- ^ “The Java EE 6 Tutorial: Chapter 35 Using the Criteria API to Create Queries”. Oracle. 2013年12月19日閲覧。
- ^ “HttpOnly”. OWASP (2014年11月12日). 2016年12月10日閲覧。
- ^ “SQL Injection Prevention Cheat Sheet”. OWASP. 2016年12月10日閲覧。
- ^ Philippaerts et al., Pieter (2013). “CPM: Masking Code Pointers to Prevent Code Injection Attacks”. ACM Trans. Inf. Syst. Secur. 16, 1, Article 1: 27.
- 1 インジェクション攻撃とは
- 2 インジェクション攻撃の概要
- 3 関連項目
Weblioに収録されているすべての辞書からインジェクション攻撃を検索する場合は、下記のリンクをクリックしてください。
全ての辞書からインジェクション攻撃 を検索
- インジェクション攻撃のページへのリンク