技事録係

IT中心にエンジニアに必要な技術情報・最新動向・働き方などを記録

SC 平成30年度春期 午前Ⅱ 問2

◀︎ 前へ次へ ▶︎️

 Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストヘッダはデコード済みである。

〔HTTPリクエストヘッダの部分〕
GET /cgi-bin/submit.cgi?user=;cat /etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

  1. HTTPヘッダインジェクション
  2. OSコマンドインジェクション
  3. SQLインジェクション
  4. クロスサイトスクリプテイング

 

 

解答

 イ

参考情報

分野・分類

分野 :テクノロジ系

大分類:技術要素

中分類:セキュリティ

小分類:情報セキュリティ

過去の出題
オンラインテキスト

準備中