戻る
一覧へ
次へ
Webアプリケーションの
| ア | HTTPヘッダーインジェクション |
| イ | OSコマンドインジェクション |
| ウ | クロスサイトリクエストフォージェリ |
| エ | セッションハイジャック |
答え イ
【解説】
| ア | HTTPヘッダーインジェクション(HTTP header injection)は、HTTPを使って通信するシステムにおいて、動的にHTTPヘッダーを生成する機能の不備を突いてヘッダー行を挿入することで不正な動作を行なわせる攻撃手法です。 |
| イ | OSコマンドインジェクションは、利用者が入力するパラメータとしてOSコマンドを挿入し、意図しないコマンドを実行させることを狙った攻撃です。 |
| ウ | クロスサイトリクエストフォージェリ(cross site request forgeries、CSRF、XSRF)は、Webサイトにログイン中のユーザーのパソコンをスクリプトで操ることで、Webサイトに被害を与える攻撃手法です。 |
| エ | セッションハイジャック(session hijacking)は、認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、Cookie情報などのセッション情報を盗み、セッションを乗っ取る攻撃手法です。 |
【キーワード】
・OSコマンドインジェクション