SQLインジェクション攻撃の説明はどれか。
ア | Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 |
イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
ウ | 市販されているDBMSの脆弱性を利用することによって、宿主となるデータベーサーバを探して自己伝染を繰り返し、インターネットのトラフイツクを急増させる攻撃 |
エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃 |
答え ア
【解説】
ア | SQLインジェクションの説明です。 |
イ | クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)の説明です。 |
ウ | ワームの一種SQL Slammerの説明です。 |
エ | クロスサイトスクリプティング(Cross Site Scripting、XSS)の説明です。 |
【キーワード】
・SQLインジェクション