<1日目>
XSS座学と演習
・クロスサイトスクリプティングとは
・XSSの3つの種類と特徴
・XSSの対策
・演習
SQLインジェクション座学と演習
・SQLインジェクションの原理
・SQLインジェクションの実際
・SQLインジェクションの対策
・演習
<2日目>
ハードニング演習
・環境確認
・機密ファイルの漏えい
・SQLインジェクションによる個人情報漏洩
・SQLインジェクションによるDB改ざん
・OSコマンドインジェクションによる改ざん
・Webアプリケーションへの不正ログイン
・SSH不正ログイン
・バックドア経由での攻撃
◎演習環境:Webブラウザ経由クラウド接続
※進捗状況により変更となる場合があります。