平成27年度(2015) 第3回試験 問41 | ウェブデザイン技能検定 1級
WEBDESIGHN_NONDISP_MESSAGE
---
[出典:ウェブデザイン技能検定 1級 平成27年度(2015) 第3回試験 問41]
解答
正解
1
難易度
取組履歴
ログインすると履歴が残ります
解説
解説のユーザー評価:未評価
・SQLインジェクション
アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法
[参考]https://www.ipa.go.jp/files/000024396.pdf
・ディレクトリトラバーサル
利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。
[参考]https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%...
・セッションハイジャック
コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。
[参考]https://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%8F%E3%82%A4%E3%82%...
・クロスサイトスクリプティング
formなどから、HPにて作成者の意図しないプログラムを実行させる事
[参考]http://viral-community.com/blog/xss-1835/
アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法
[参考]https://www.ipa.go.jp/files/000024396.pdf
・ディレクトリトラバーサル
利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。
[参考]https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%...
・セッションハイジャック
コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。
[参考]https://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%8F%E3%82%A4%E3%82%...
・クロスサイトスクリプティング
formなどから、HPにて作成者の意図しないプログラムを実行させる事
[参考]http://viral-community.com/blog/xss-1835/
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
※ コメントには[ログイン]が必要です。