脆弱性または攻撃手法の種類一覧
表記ゆれを防ぐために英語で表記
パス操作
Path traversal
zip slip
local file inclusion
injection系
XSS
CSS injection
cookie injection
Header Injection
SQL injection
SQL Like injection
code injection
template injection
shell injection
Command Injection
escape sequence injection
Regex injection
CSV injection
Cross-site WebSocket hijacking
log injection
RCE
Mass Assignment
デシリアライズ
リクエストフォージェリ
CSRF
SSRF
ネットワーク
cross protocol attack
DNS rebinding
request smuglling
Open Redirect
Reflected file download
man in the middle
httpoxy
認証・認可
batch attack
takeover
sub domain take over
account takeover
権限昇格
dependency confusion
文字列
null byte attack
Unicode Case Mapping Collisions
Trojan Source
confusion
information leak
strong parameterのあれ
DoS
DDoS
ReDoS
decompression bomb
zip bomb
サプライチェーン攻撃
CIへの攻撃
リポジトリ
Buffer overrun
クラウド
javascript
prototype pollution
CSP bypass
クリックジャッキング