ドキュメント11.4.3. ウェブの脆弱性
現代のウェブサイトはもはや静的なページではなく、ユーザーのために動的に生成されるため、平均的なウェブサイトは非常に複雑になっています。ウェブ脆弱性は、この複雑さを悪用し、バックエンドのページ生成ロジックまたはサイト訪問者への表示を攻撃しようとします。
多くの組織が外部向けのサービスをほとんど持たない状況に陥っているため、この種の攻撃は非常に一般的です。最も一般的なウェブアプリケーション攻撃の2つのタイプは31 SQL インジェクションとクロスサイト スクリプティング (XSS) です。
• SQL インジェクション: これらの攻撃は、ユーザー入力を適切にサニタイズしない不適切にプログラムされたアプリケーションを悪用し、データベースから情報を抽出したり、サーバーを完全に乗っ取ったりする可能性があります。
• クロスサイト スクリプティング: SQL インジェクションと同様に、XSS 攻撃はユーザー入力の不適切なサニタイズによって発生し、攻撃者がユーザーまたはサイトを操作して、自分のブラウザー セッションのコンテキストでコードを実行できるようになります。
複雑でリッチなウェブアプリケーションは広く普及しており、悪意のある者にとって格好の攻撃対象となっています。 Webアプリケーション分析 メニューカテゴリと kali-linux-web メタパッケージ。