Question

Webアプリケーションの脆弱性を悪用する攻撃手法のうち,Webページ上で入力した文字列がPerlのsystem関数やPHPのexec関数などに渡されることを利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。

Accepted Answer

OSコマンドインジェクション。system関数やexec関数に外部入力を渡してOSコマンドを不正実行させる攻撃はOSコマンドインジェクションに分類される。他はヘッダ操作,意図しないリクエスト送信,セッション乗っ取りで該当しない。

Answer

HTTPヘッダインジェクション

Answer

OSコマンドインジェクション

Answer

クロスサイトリクエストフォージェリ

Answer

セッションハイジャック