Question

ディレクトリトラバーサル攻撃に該当するものはどれか。

Accepted Answer

管理者が意図していないパスでサーバ内のファイルを指定することによって，本来は許されないファイルを不正に閲覧する。。ディレクトリトラバーサル攻撃は、相対パス指定などを悪用して管理者が想定していない経路でサーバ内ファイルを指し示し、本来アクセスできないファイルを不正に閲覧する手口です。アはSQLインジェクション、イはXSS、エはセッションハイジャックの説明です。したがって正解はウです。

Answer

Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外の SQL 文を実行させる。

Answer

Web サイトに利用者を誘導した上で，Web サイトの入力データ処理の欠陥を悪用し，利用者のブラウザで悪意のあるスクリプトを実行させる。

Answer

管理者が意図していないパスでサーバ内のファイルを指定することによって，本来は許されないファイルを不正に閲覧する。

Answer

セッション ID によってセッションが管理されるとき，ログイン中の利用者のセッション ID を不正に取得し，その利用者になりすましてサーバにアクセスする。