- トップページ
- 情報セキュリティスペシャリスト
- 平成30年度春季問題一覧
- 平成30年度春季問題2-解答・解説-分析
平成30年度春季問題
問題2
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストヘッダーはデコード済みである。 〔HTTPリクエストヘッダーの部分〕 GET /cgi-bin/submit.cgi?user=;cat /etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip,deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive
| ア | HTTPヘッダーインジェクション |
| イ | OSコマンドインジェクション |
| ウ | SQLインジェクション |
| エ | クロスサイトスクリプティング |
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストヘッダーはデコード済みである。 〔HTTPリクエストヘッダーの部分〕 GET /cgi-bin/submit.cgi?user=;cat /etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip,deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive
| ア | HTTPヘッダーインジェクション |
| イ | OSコマンドインジェクション |
| ウ | SQLインジェクション |
| エ | クロスサイトスクリプティング |
解答:イ
<解説>
お問い合わせ
