ディレクトリトラバーサル　本来アクセスできない情報にアクセスする　クロスサイトリクエストフォージェリ　xsrf クロスサイトスクリプティング　xss 不正にスクリプトを実行する

PowerAutomateで アクセス時sessionとXSRF-TOKENを含む応答ヘッダを取得 ↓ フォーム認証に必要な値を渡して応答ヘッダを取得 ↓ 各種値を出力 これが一番スマートかなぁ

Web系攻撃はこの4つから。 悪意のあるスクリプトってKWは同じ。 ・XSS：偽サイトに誘導 ・XSRF（CSRF）：別サイトで意図しない操作 あと2つ。 ・SQLインジェクション：データベースを不正利用 ・ディレクトリトラバーサル：直接ファイルを指定しアクセス note.com/sennai/n/n0b16… #ITパスポート試験