Webアプリケーションソフトウェアの
ア | HTTPヘッダインジェクション |
イ | OSコマンドインジェクション |
ウ | クロスサイトリクエストフォージェリ |
エ | セッションハイジャック |
答え イ
【解説】
サーバで使われるOSであるMS-WindowsやLinuxのコマンドを実行して情報を盗み出したり、システムへ攻撃するだけでなく、入力した文字列がPerlのsystem関数、PHPのexec関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、OSコマンドインジェクション(イ)になります。
【キーワード】
・OSコマンドインジェクション