忍者ブログ

情報処理安全確保支援士

平成30年 第2問 情報処理安全確保支援士

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

平成30年 第2問 情報処理安全確保支援士


  • Webサーバのログを分析したところ, Webサーバへの攻撃と思われる HTTP リクエストへッダが記録されていた。次のHTTPリクエストへッダから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストへッダはデコード済みである。

    〔HTTP リクエストへッダの部分〕
    GET/cgi-bin/sublmit.cgi?user=;cat/etc/passwd HTTP/1.1
    Accept:*/:*
    Accept-Language: ja
    UA-CPU:x86
    Accept-Encocling:gzip, deflate
    User-Agent: (省略)
    Host: test.example.com
    Connection: Keep-Alive


    ア HTTPへッダインジェクション

    イ OSコマンドインジェクション

    ウ SQLインジェクション

    エ クロスサイトスクリプティング



資格試験一覧
体験ブログ

無料 競艇予想 本日の競艇レース一覧
PR

コメント

プロフィール

HN:
No Name Ninja
性別:
非公開

カテゴリー

P R