SQLインジェクションとXSSの最小限の確認ポイント

先日、最小限でしたがセキュリティのテストを実施する機会がありました。
その時に実施したSQLインジェクションとXSS(クロスサイトスクリプティング)のテスト内容と確認ポイントのまとめです。

■SQLインジェクション

  • 検索欄に「’ OR ‘a’=’a」と入力。
  • 検索結果が0件となることを確認。

■XSS(クロスサイトスクリプティング)

  • 登録系の入力欄に「<script>alert(‘a’);</script>」や「<a href=’http://a’>a</a>」と入力し、登録処理を実行。
  • 対象の情報が表示される画面でjavascriptでアラートが表示されないことを確認。
  • 対象の情報が表示される画面で、画面上にURLリンクが表示されないことを確認。

本当に最小限ですが。良かったらご参考まで。

コメントは受け付けていません。

サブコンテンツ

公開中のAndroidアプリ(全て無料です)

ビジネス

おじさんのメモ帳 おじさんのメモ帳
シンプルなメモ帳
日報 日報
日報作成補助ツール
議事録 議事録
議事録作成補助ツール

学習(国語・算数)

漢字かな 漢字かな
漢字の読みの学習に
ひらがなプラス ひらがなプラス
かな・カナの学習に
暗算百問 暗算百問
毎日暗算で頭の体操
あんざん25 あんざん25
両手で計算してみよう

学習(理科・社会)

記号かな 地図記号
地図記号の学習に
魚かな 魚かな
海の生物の学習に
動物かな 動物かな
陸上の生物の学習に
野菜かな 野菜かな
植物な食物の学習に
元素記号 元素記号
元素記号の学習に

その他

こづかい帳 こづかい帳
計算力と金銭感覚を育もう
お絵かきプラス お絵かきプラス
メモや絵日記等に

このページの先頭へ