- トップページ
- 情報セキュリティスペシャリスト
- 令和4年度春季問題一覧
- 令和4年度春季問題1-解答・解説-分析
令和4年度春季問題
問題1
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダー中の"%20"は空白を意味する。 〔HTTPリクエストヘッダーの一部〕 GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip,deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive
| ア | HTTPヘッダーインジェクション(HTTP Response Splitting) |
| イ | OSコマンドインジェクション |
| ウ | SQLインジェクション |
| エ | クロスサイトスクリプティング |
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダー中の"%20"は空白を意味する。 〔HTTPリクエストヘッダーの一部〕 GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip,deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive
| ア | HTTPヘッダーインジェクション(HTTP Response Splitting) |
| イ | OSコマンドインジェクション |
| ウ | SQLインジェクション |
| エ | クロスサイトスクリプティング |
解答:イ
<解説>
お問い合わせ
