HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

ユーザー入力がHTML属性内に展開される際、引用符を閉じて新しいイベントハンドラを追加することでXSSを実行する手法を何と呼ぶか。

属性脱出は、inputタグのvalue属性などにデータが入る際、「" onmouseover="alert(1)」のように既存の属性…

2026年3月8日

PCの起動プロセスやディスク暗号化の鍵管理に使用される、マザーボード上の専用セキュリティチップはどれか。

TPMは、暗号鍵の安全な生成・保存や、システム起動時の整合性確認（ブート測定）を行うためのハードウェア…

2026年3月8日

Webアプリのテンプレートエンジンに対し、ユーザー入力としてペイロードを渡し、サーバー側で任意のコードを実行させる脆弱性はどれか。

SSTIは、Jinja2やFreeMarkerなどのテンプレートエンジンがユーザー入力をコードとして評価してしまう場合…

2026年3月8日

JWT（JSON Web Token）に対する攻撃で、ヘッダーのアルゴリズム指定を改ざんし、署名検証を無効化する手法はどれか。

攻撃者がJWTヘッダーの"alg"フィールドを"none"に書き換え、署名部分を削除したトークンを送ることで、サ…

2026年3月8日

フロントエンドとバックエンドのサーバー間で、HTTPリクエストの長さ（Content-LengthとTransfer-Encoding）の解釈の不一致を利用する攻撃はどれか。

HTTPリクエストスマグリングは、CL.TEやTE.CLの不一致を利用して、1つのリクエストの中に別のリクエストを…

2026年3月8日

Webキャッシュサーバーに対し、悪意のあるレスポンスをキャッシュさせることで、その後アクセスする正規ユーザーにその内容を配信させる攻撃はどれか。

Webキャッシュポイズニングは、HTTPヘッダー操作などでキャッシュキーに含まれない要素を利用し、汚染され…

2026年3月8日

LFI（ローカルファイルインクルード）脆弱性を悪用し、Webサーバーのアクセスログ等にPHPコードを埋め込んで実行させる手法はどれか。

Log Poisoningは、User-Agent等にPHPコードを含めてリクエストし、ログファイルにコードを記録させた後、L…

2026年3月8日

サーバーからのレスポンスではなく、クライアント側のJavaScriptによるDOM操作によって発生するXSS（クロスサイトスクリプティング）はどれか。

DOM-based XSSは、URLフラグメントなどの入力をJSが安全でない方法で処理（例: document.write）すること…

2026年3月8日

データベースからのエラーメッセージが表示されない環境で、SLEEP()やBENCHMARK()関数を使用して応答時間の遅延から真偽を判定する攻撃手法はどれか。

Time-based Blind SQLiは、DBからの応答内容が見えない場合に、クエリ実行時間を意図的に遅らせることで条…

2026年3月8日

APIエンドポイントにおいて、他人のリソースIDを指定するだけで、アクセス権限のないデータにアクセスできてしまう脆弱性（OWASP API Top 10）はどれか。

BOLA（旧称IDOR）は、APIがオブジェクトIDに対するアクセス権限を適切に検証しない場合に発生する、最も一…

2026年3月8日