【情報セキュリティ③】サイバー攻撃③(基本情報技術者)(情報セキュリティマネジメント)

แชร์
ฝัง
  • เผยแพร่เมื่อ 12 ก.ย. 2024
  • 【次の動画】
    • 【情報セキュリティ③】サイバー攻撃④(基本情...
    【前回の動画】
    • 【情報セキュリティ③】サイバー攻撃②(基本情...
    基本情報技術者試験の対策動画です。
    情報セキュリティ対策として、サイバー攻撃(クロスサイトスクリプティング、SQLインジェクション、ディレクトリトラバーサル、クリックジャッキング、ドライブバイダウンロードなど)について解説しています。
    不明点などあればコメントをお願いします。
    また、動画のリクエストもお待ちしています。
    Twitterもやっているので、フォローしていただけると喜びます。
    【Twitter】
    / takayuki______m
    #クロスサイトスクリプティング
    #SQLインジェクション
    #ディレクトリトラバーサル
    #基本情報技術者
    #情報セキュリティ

ความคิดเห็น • 7

  • @user-oe5ni6cf2j
    @user-oe5ni6cf2j 2 ปีที่แล้ว +3

    0:00 クロスサイトスプリクティング
    8:10 SQLインジェクション
    17:59 ディレクトリトラバーサル
    24:08 クリックジャッキング
    25:41 ドライブバイダウンロード
    26:20 練習問題

  • @lifeinjapan2980
    @lifeinjapan2980 3 ปีที่แล้ว +1

    ありがとうございます

  • @Syuririn
    @Syuririn 5 หลายเดือนก่อน

    トラバーサルという文字を見て「罠」だと思ったのは内緒です
    トラバサミと勘違いしました

  • @ペヤング-d2y
    @ペヤング-d2y 3 ปีที่แล้ว

    動画ありがとうございます。
    大変良い復習となりました。
    ご体調は大丈夫ですか?
    また動画を楽しみに待っております~

    • @bun_ai
      @bun_ai  3 ปีที่แล้ว

      ありがとうございます!
      体調はもう大丈夫です!

  • @aika0393
    @aika0393 3 ปีที่แล้ว

    動画ありがとうございます。よく理解できます。SQLインジェクション攻撃で質問です。' ' OR '1'='1' は真というのは理解できました。しかし、ID='takayuki' においては、Database内に IDに該当する 本当のPWDが格納されていると思うのですが、 PW=真という状態になったとしても、なぜ、ログインできてしまうのかその原理がわからなかったです。'takayuki'に該当するPWDがあるのに、何故ログインできるのでしょう? そもそものところからわかっておらずすみません。

    • @bun_ai
      @bun_ai  3 ปีที่แล้ว

      SQLを使わずに説明しているので、わかりにくくて申し訳ないんですが、
      ここでは「ID='takayuki' AND PW='password'」のユーザを検索するようなSQLを想定しています。
      この時、動画の中で言っているようなSQLインジェクションを行い、「ID='takayuki' AND (PW=' ' OR '1'='1')」のユーザを検索するように仕込みます。これは「ID='takayuki' AND 真」となり、ID='takayuki'が満たされるデータがあれば、該当データが検索できてしまいます。
      つまり「ID='takayuki' AND PW=真」という状態にしようとしているのではなく、「ID='takayuki' AND 真」という状態にすることを狙っているわけです。

ต่อไป
เล่นอัตโนมัติ
【情報セキュリティ③】サイバー攻撃④(基本情報技術者)(情報セキュリティマネジメント)10:30【情報セキュリティ③】サイバー攻撃④(基本情報技術者)(情報セキュリティマネジメント)
【情報セキュリティ③】サイバー攻撃④(基本情報技術者)(情報セキュリティマネジメント)文系でもわかる! IT勉強会
มุมมอง 4.2K
【会社では教えてくれないWebの常識】クロスサイトスクリプティング(XSS)8:24【会社では教えてくれないWebの常識】クロスサイトスクリプティング(XSS)
【会社では教えてくれないWebの常識】クロスサイトスクリプティング(XSS)ITを分かりやすく解説
มุมมอง 3.3K
【応用情報】今週の過去問#61(午前問題)(平成27年春)14:54【応用情報】今週の過去問#61(午前問題)(平成27年春)
【応用情報】今週の過去問#61(午前問題)(平成27年春)文系でもわかる! IT勉強会
มุมมอง 268
รวมภาพที่จะทำให้คุณร้อง Hmmmmmm #short #memeไทย #memes #meme #พากย์นรก #พากย์ไทยอ่านมีมฮาๆ00:34รวมภาพที่จะทำให้คุณร้อง Hmmmmmm #short #memeไทย #memes #meme #พากย์นรก #พากย์ไทยอ่านมีมฮาๆ
รวมภาพที่จะทำให้คุณร้อง Hmmmmmm #short #memeไทย #memes #meme #พากย์นรก #พากย์ไทยอ่านมีมฮาๆeasy boy
มุมมอง 278K
#ต้นหอมศกุนตลา ลั่น #สนยุกต์ ดีมากจนอยากเข้าฉากด้วย | Shorts Clip 202400:56#ต้นหอมศกุนตลา ลั่น #สนยุกต์ ดีมากจนอยากเข้าฉากด้วย | Shorts Clip 2024
#ต้นหอมศกุนตลา ลั่น #สนยุกต์ ดีมากจนอยากเข้าฉากด้วย | Shorts Clip 2024วันบันเทิง oneบันเทิง
มุมมอง 842K
เขมรเปิดฉากสาดกระสุนข้ามชายแดน เพราะตกใจเสียงไอพ่น F-16 ไทย... #historyworld #สงคราม01:00เขมรเปิดฉากสาดกระสุนข้ามชายแดน เพราะตกใจเสียงไอพ่น F-16 ไทย... #historyworld #สงคราม
เขมรเปิดฉากสาดกระสุนข้ามชายแดน เพราะตกใจเสียงไอพ่น F-16 ไทย... #historyworld #สงครามHistory World
มุมมอง 209K
ผมโหลดมอดใน Minecraft ที่มีคนเล่นน้อยที่สุด...213:13ผมโหลดมอดใน Minecraft ที่มีคนเล่นน้อยที่สุด...2
ผมโหลดมอดใน Minecraft ที่มีคนเล่นน้อยที่สุด...2XANX
มุมมอง 135K
1秒間に数十の攻撃が今この瞬間にも!? パスワード解除、ウイルス感染…もはや他人ごとではない脅威のサイバー攻撃、その実態を徹底取材【かんさい情報ネット ten.特集/ゲキ追】11:261秒間に数十の攻撃が今この瞬間にも!? パスワード解除、ウイルス感染…もはや他人ごとではない脅威のサイバー攻撃、その実態を徹底取材【かんさい情報ネット ten.特集/ゲキ追】
1秒間に数十の攻撃が今この瞬間にも!? パスワード解除、ウイルス感染…もはや他人ごとではない脅威のサイバー攻撃、その実態を徹底取材【かんさい情報ネット ten.特集/ゲキ追】読売テレビニュース
มุมมอง 31K
基本情報技術者試験を受ける新人プログラマー【猫ミーム】2:37基本情報技術者試験を受ける新人プログラマー【猫ミーム】
基本情報技術者試験を受ける新人プログラマー【猫ミーム】らてぱな
มุมมอง 24K
【応用情報】今週の過去問#45(午前問題)(令和6年春)27:21【応用情報】今週の過去問#45(午前問題)(令和6年春)
【応用情報】今週の過去問#45(午前問題)(令和6年春)文系でもわかる! IT勉強会
มุมมอง 457
【基本情報】ゼロから学ぶ!基本情報#1 二進数の加算(平成29年春ITパスポート問72)39:33【基本情報】ゼロから学ぶ!基本情報#1 二進数の加算(平成29年春ITパスポート問72)
【基本情報】ゼロから学ぶ!基本情報#1 二進数の加算(平成29年春ITパスポート問72)文系でもわかる! IT勉強会
มุมมอง 694
TLS Handshake Explained - Computerphile16:59TLS Handshake Explained - Computerphile
TLS Handshake Explained - ComputerphileComputerphile
มุมมอง 557K
Generative AI in a Nutshell - how to survive and thrive in the age of AI17:57Generative AI in a Nutshell - how to survive and thrive in the age of AI
Generative AI in a Nutshell - how to survive and thrive in the age of AIHenrik Kniberg
มุมมอง 1.9M
組織の情報資産を守れ! ~標的型サイバー攻撃に備えたマネジメント~9:51組織の情報資産を守れ! ~標的型サイバー攻撃に備えたマネジメント~
組織の情報資産を守れ! ~標的型サイバー攻撃に備えたマネジメント~IPA Channel
มุมมอง 114K
I'll Let Myself In: Tactics of Physical Pen Testers44:56I'll Let Myself In: Tactics of Physical Pen Testers
I'll Let Myself In: Tactics of Physical Pen TestersWild West Hackin' Fest
มุมมอง 2.8M
【study vlog📕】3度目の正直‼︎ | やっとやーっと基本情報技術者試験受かりました〰🥹 | zumi流勉強方法の紹介10:11【study vlog📕】3度目の正直‼︎ | やっとやーっと基本情報技術者試験受かりました〰🥹 | zumi流勉強方法の紹介
【study vlog📕】3度目の正直‼︎ | やっとやーっと基本情報技術者試験受かりました〰🥹 | zumi流勉強方法の紹介zumi.
มุมมอง 6K
Bike vs Super Bike Fast Challenge00:30Bike vs Super Bike Fast Challenge
Bike vs Super Bike Fast ChallengeRusso
มุมมอง 23M
MISS GRAND SARABURI 2025 | FINAL SHOW5:41:22MISS GRAND SARABURI 2025 | FINAL SHOW
MISS GRAND SARABURI 2025 | FINAL SHOWGrandTV
มุมมอง 947K
เรือ "ไทด์-นักข่าว" ล่ม จมแม่สาย ขณะล่องฝ่าน้ำเชี่ยว | Shorts Clips| ข่าวช่อง800:10เรือ "ไทด์-นักข่าว" ล่ม จมแม่สาย ขณะล่องฝ่าน้ำเชี่ยว | Shorts Clips| ข่าวช่อง8
เรือ "ไทด์-นักข่าว" ล่ม จมแม่สาย ขณะล่องฝ่าน้ำเชี่ยว | Shorts Clips| ข่าวช่อง8ข่าวช่อง8
มุมมอง 585K
Brawl Stars Edit😈📕00:15Brawl Stars Edit😈📕
Brawl Stars Edit😈📕Kan Andrey
มุมมอง 17M
a hornet bit me on the nose 👃😂00:16a hornet bit me on the nose 👃😂
a hornet bit me on the nose 👃😂Nadir Show
มุมมอง 2.5M
BUS 'LIAR' MV TEASER00:36BUS 'LIAR' MV TEASER
BUS 'LIAR' MV TEASERTADA LABELS
มุมมอง 131K
Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel00:18Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel
Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel兔子警官
มุมมอง 22M
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack00:21Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hack
Menyusui bayi sedang berantakan! 🤯 Alat keren membantu #hackGigazoom Indonesian
มุมมอง 3.7M