必ず受かる情報処理技術者試験

問題45

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

ディレクトリトラバーサル攻撃に該当するものはどれか。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外のSQL文を実行する。
Webサイトに利用者を誘導した上で,Webサイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行する。
管理者が意図していないパスでサーバ内のファイルを指定することによって,本来は許されないファイルを不正に閲覧する。
セッションIDによってセッションが管理されるとき,ログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。

解答・解説を見る

解答:ウ

ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。

Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。

× SQLインジェクション攻撃に関する説明である。
× クロスサイトスクリプティング攻撃に関する説明である。
ディレクトリ・トラバーサル攻撃に関する説明である。
× セッションハイジャック攻撃に関する説明である。
前の問題 次の問題

Copyrithg naruha