カテゴリ
実践Webアプリハッキング技法(攻撃手法の深掘り:SQLi/XSS/SSRF/JWT/認証/SSTI)— 公式ドキュメント忠実の脆弱性診断ガイド
Webアプリ診断は才能ではなく『再現可能な方法論』です。本クラスタは、攻撃クラスの地図(サーバーサイド→クライアントサイド→高度)と、偵察→マッピング→テスト→悪用→報告という型をピラーに据え、主要な攻撃手法——SQLi・XSS・SSRF・JWT・認証・SSTI——を一次情報(PortSwigger Web Security Academy・OWASP)に忠実に深掘りします。全ての手順は3つの安全地帯(自分の資産/CTF/書面で許可されたスコープ)に閉じ、各攻撃は必ず『どう刺さるか』と『どう設計で潰すか(パラメータ化・出力エンコード・許可リスト・署名検証・認可のサーバー強制)』を対で示します。攻撃を理解した者だけが、設計段階で『どこが破れるか』を先回りで潰せる——一人 × 生成AIで経済産業大臣賞のB2B SaaSや本番二重課金0件の決済基盤を作ってきた『速く作る力と安全に作る力は同じコインの裏表』という立場で、学ぶ個人にも、診断を発注するか迷う企業にも役立つ判断材料を提供します。攻撃ツールの使い方(Burp Suite)やキャリア・法律は『ホワイトハッカー入門』クラスタ、Next.js × Supabase に特化した防御の自動検出は『アプリ層セキュリティ』クラスタを参照してください。
全 7 記事
基礎ガイド
基礎ガイド(まずはここから)
実践Webアプリハッキング技法の全体像【2026】攻撃クラスの地図と診断方法論 — 公式ドキュメント忠実版
Webアプリの攻撃手法を体系的に学ぶための完全ガイド。SQLi・XSS・SSRF・JWT・認証・SSTIといった主要な攻撃クラスを、PortSwigger Web Security AcademyとOWASPに忠実に地図化し、偵察→マッピング→テスト→悪用→報告という診断方法論として整理。すべて自分の資産・許可スコープ内で完結する合法な手順で、各攻撃の『なぜ刺さるか』と『どう設計で防ぐか』を対にして解説します。
関連する実践記事
- セキュリティホワイトハッカー認証脆弱性診断Webセキュリティ
認証の脆弱性の完全攻略【2026】ユーザー名列挙・総当たり・2FAバイパス・パスワードリセット — 公式ドキュメント忠実版
認証(ログイン)機構の脆弱性と攻撃手法を、PortSwigger Web Security Academyに忠実に深掘り。ユーザー名列挙(メッセージ差・応答時間差)、総当たりとレート制限の回避、アカウントロックの抜け穴、多要素認証(2FA/MFA)のバイパス、パスワードリセットの汚染、Remember Me/パスワード変更の不備、そしてレート制限・一定応答・MFA・安全なリセット設計による根本対策までを、自分のラボ限定で解説します。
7分 - セキュリティホワイトハッカーJWT脆弱性診断Webセキュリティ
JWT攻撃の完全攻略【2026】alg:none・鍵ブルートフォース・アルゴリズム混同・jwk/jku/kid注入 — 公式ドキュメント忠実版
JWT(JSON Web Token)攻撃の手法を、PortSwigger Web Security Academyに忠実に深掘り。署名検証の不備(任意署名の受理・alg:none)、HS256の弱い秘密鍵のhashcatブルートフォース、jwk/jku/kidヘッダ注入、RS256→HS256のアルゴリズム混同(鍵混同)攻撃の仕組みと、アルゴリズム固定・厳格な署名検証・jkuホスト許可リストによる根本対策までを、自分のラボ限定の実例で解説します。
7分 - セキュリティホワイトハッカーSSTI脆弱性診断Webセキュリティ
SSTI(サーバーサイドテンプレートインジェクション)の完全攻略【2026】検出・エンジン特定・RCE — 公式ドキュメント忠実版
サーバーサイドテンプレートインジェクション(SSTI)の攻撃手法を、PortSwigger Web Security Academyに忠実に深掘り。脆弱性が生まれる原因、検出(ポリグロット ${{<%[%'"}}%\ と数式評価)、テンプレートエンジンの特定(Jinja2/Twig/Freemarker/ERB)、情報漏洩からファイル読取・リモートコード実行(RCE)への悪用、そして『ユーザー入力をテンプレートにしない』『ロジックレスエンジン・サンドボックス』による根本対策までを、自分のラボ限定の実例で解説します。
6分 - セキュリティホワイトハッカーSQLインジェクション脆弱性診断Webセキュリティ
SQLインジェクション攻撃の完全攻略【2026】UNION・ブラインド・時間ベース・sqlmap・WAF回避 — 公式ドキュメント忠実版
SQLインジェクション(SQLi)の攻撃手法を、PortSwigger Web Security Academyに忠実に深掘り。隠しデータの取得、認証ロジックの破壊、UNIONによる横展開、列数とデータ型の特定、ブラインドSQLi(ブール条件・時間ベース・OAST)、sqlmapの実践、WAF回避の基礎、そしてパラメータ化クエリによる根本対策までを、自分のラボ限定の実ペイロードで解説します。
8分 - セキュリティホワイトハッカーSSRF脆弱性診断AWS
SSRF攻撃の完全攻略【2026】クラウドメタデータ奪取・ブラインドSSRF・フィルタ回避 — 公式ドキュメント忠実版
サーバーサイドリクエストフォージェリ(SSRF)の攻撃手法を、PortSwigger Web Security Academyに忠実に深掘り。サーバー自身(localhost)や内部システムへの到達、クラウドメタデータエンドポイント(169.254.169.254)からの認証情報奪取、ブラックリスト/ホワイトリスト・フィルタの回避、オープンリダイレクト経由のバイパス、レスポンスが返らないブラインドSSRFのOAST検出、そして許可リスト+IMDSv2による根本対策までを、自分のラボ限定で解説します。
6分 - セキュリティホワイトハッカーXSS脆弱性診断Webセキュリティ
XSS攻撃の完全攻略【2026】反射・蓄積・DOM型/コンテキスト別ペイロード/CSP回避 — 公式ドキュメント忠実版
クロスサイトスクリプティング(XSS)の攻撃手法を、PortSwigger Web Security Academyに忠実に深掘り。反射型・蓄積型・DOM型の違いと検出、HTML/属性/JavaScript/URLの各コンテキストでのペイロードの作り分け、source→sinkで追うDOM型XSS、CSP(Content Security Policy)の役割と回避の考え方、そして文脈別の出力エンコードとTrusted Typesによる根本対策までを、自分のラボ限定の実例で解説します。
7分