Web Security Academy 解き方例 TOP Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 SQLインジェクション クロスサイトスクリプティング (XSS) OSコマンドインジェクション クロスオリジンリソースシェアリング (CORS) ディレクトリトラバーサル クロスサイトリクエストフォージェリ (CSRF) ファイルアップロード 情報開示 認証 アクセスコントロール (認可) クリックジャッキング ビジネスロジック デシリアライゼーション サーバーサイドリクエストフォージェリ (SSRF) ウェブソケット JWT認証 OAuth認証 ホストヘッダーアタック XML External Entity (XXE)