SQLインジェクション攻撃の説明として、適切なものはどれか。
ア |
Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃 |
イ |
Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃 |
ウ |
確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃 |
エ |
攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃 |
答え ア
【解説】
ア |
SQLインジェクション攻撃の説明です。 |
イ |
DoS(Denial of Services)攻撃の説明です。 |
ウ |
バッファオーバフロー(Buffer Over Flow、BOF)攻撃の説明です。 |
エ |
クロスサイトスクリプティング(Cross Site Scripting、XSS)攻撃の説明です。 |
【キーワード】
・SQLインジェクション
【キーワードの解説】
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ
|