不正なシェルスクリプト|情報処理安全確保支援士試験 令和5年秋期午前Ⅱ 問1
出典:令和5年秋期 午前Ⅱ 問1
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち,入力した文字列がPHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。
- ア:HTTPヘッダーインジェクション
- イ:OSコマンドインジェクション
- ウ:クロスサイトリクエストフォージェリ
- エ:セッションハイジャック