情報処理技術者試験ナビ

当サイトは準備中です。

NW H27秋 午前Ⅱ 問20

◀️ 前へ次へ ▶️

 Web アプリケーションのぜい弱性を悪用する攻撃手法のうち,Web ページ上で入力した文字列が Perl の system 関数や PHP の exec 関数などに渡されることを利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。

  1. HTTP ヘッダインジェクション
  2. OS コマンドインジェクション
  3. クロスサイトリクエストフォージェリ
  4. セッションハイジャック

 

答え

      イ

解説

 XXX

  1. HTTP ヘッダインジェクション
    XXX
  2. OS コマンドインジェクション
    XXX
  3. クロスサイトリクエストフォージェリ
    XXX
  4. セッションハイジャック
    XXX

過去の出題

  • なし