English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind XXE Attack
Blind XXE Attack は、インターネットの世界で使われるサイバーセキュリティ技術の一つです。 これは、悪意のあるハッカーが、悪用するために使用することがあります。具体的には、XML External Entity(XXE)攻撃を利用して、Webアプリケーションから情報を盗み出すことができます。
XXE攻撃とは、XMLベースの文書を利用した攻撃のことで、Webアプリケーションに送信されたXML文書の中に、悪意のある内容を含めることで、アプリケーションが不正な処理を行ってしまうように仕向ける攻撃方法です。
Blind XXE Attack は、その名の通り、攻撃者が攻撃を行っている間に情報をダイレクトに送信されず、攻撃者が手動で情報を取得する必要がある攻撃方法です。つまり、攻撃者が盗み出した情報が正確かどうかを確認しなければならず、そのための手間や時間を要します。
以上が Blind XXE Attack についての簡単な説明です。