情報処理安全確保支援士
Home
平成30年 第2問 情報処理安全確保支援士
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2024/12/01 14:06
平成30年 第2問 情報処理安全確保支援士
Webサーバのログを分析したところ, Webサーバへの攻撃と思われる HTTP リクエストへッダが記録されていた。次のHTTPリクエストへッダから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストへッダはデコード済みである。
〔HTTP リクエストへッダの部分〕
GET/cgi-bin/sublmit.cgi?user=;cat/etc/passwd HTTP/1.1
Accept:*/:*
Accept-Language: ja
UA-CPU:x86
Accept-Encocling:gzip, deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
ア HTTPへッダインジェクション
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
PR
未選択
2018/06/02 13:35
0
コメント
お名前
タイトル
メールアドレス
URL
コメント
パスワード
コメント送信
前のページ
Home
次のページ
プロフィール
HN:
No Name Ninja
性別:
非公開
カテゴリー
未選択(30)
最新記事
平成30年 第10問の答え 情報処理安全確保支援士
(06/02)
平成30年 第10問 情報処理安全確保支援士
(06/02)
平成30年 第9問の答え 情報処理安全確保支援士
(06/02)
平成30年 第9問 情報処理安全確保支援士
(06/02)
平成30年 第8問の答え 情報処理安全確保支援士
(06/02)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
リンク
管理画面
新しい記事を書く
P R
ページトップ