HTTPリクエストヘッダーから推測できる攻撃|情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問1
出典:令和4年春期 午前Ⅱ 問1
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダー中の"%20"は空白を意味する。
〔HTTPリクエストヘッダーの一部〕
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip,deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
〔HTTPリクエストヘッダーの一部〕
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip,deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
- ア:HTTPヘッダーインジェクション(HTTP Response Splitting)
- イ:OSコマンドインジェクション
- ウ:SQLインジェクション
- エ:クロスサイトスクリプティング