Question

Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Webページ上で入力した文字列がPerlのsystem関数やPHPのexec関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、どれに分類されるか。

Accepted Answer

OSコマンドインジェクション。system関数やexec関数など外部コマンドを呼び出す関数に不正な文字列を渡し、任意のOSコマンドやシェルスクリプトを実行させる攻撃はOSコマンドインジェクションである。よってイが正しい。

Answer

HTTPヘッダインジェクション

Answer

OSコマンドインジェクション

Answer

クロスサイトリクエストフォージェリ

Answer

セッションハイジャック