Webアプリケーションの
ア | HTTPヘッダインジェクション |
イ | OSコマンドインジェクション |
ウ | クロスサイトリクエストフォージェリ |
エ | セッションハイジャック |
答え イ
【解説】
ア | HTTPヘッダインジェクション(HTTP header injection)は、HTTPを使って通信するシステムにおいて、動的にHTTPヘッダーを生成する機能の不備を突いてヘッダー行を挿入することで不正な動作を行なわせる攻撃手法です。 |
イ | OSコマンドインジェクションは、利用者が入力するパラメータとしてOSコマンドを挿入し、意図しないコマンドを実行させることを狙った攻撃です。 |
ウ | クロスサイトリクエストフォージェリ(cross site request forgeries)は、Webサイトにログイン中のユーザーのパソコンをスクリプトで操ることで、Webサイトに被害を与える攻撃手法です。 |
エ | セッションハイジャック(session hijacking)は、認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、Cookie情報などのセッション情報を盗み、セッションを乗っ取る攻撃手法です。 |
【キーワード】
・OSコマンドインジェクション