HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

CSPの `script-src` ディレクティブにおいて、ハッシュやnonceが設定されたスクリプトから動的に生成されたスクリプトの実行も許可するキーワードはどれか。

`'strict-dynamic'` を使用すると、信頼されたスクリプトによってロードされる依存スクリプトも自動的に信…

2026年3月10日

HTTP Request Smuggling攻撃の「CL.TE」タイプにおいて、フロントエンドとバックエンドのサーバーがそれぞれ優先するヘッダーの組み合わせはどれか。

フロントエンドがContent-Lengthを見てリクエストの終わりを判断し、バックエンドがTransfer-Encoding（チ…

2026年3月10日

Web Cache Poisoningにおいて、キャッシュキーに含まれないヘッダー（Unkeyed Input）を利用して、悪意あるコンテンツをキャッシュさせる際によく悪用されるヘッダーはどれか。

`X-Forwarded-Host` がキャッシュキーに含まれず、かつHTML内のリンク生成に使われている場合、攻撃者はこ…

2026年3月10日

XML文書内のノード数をカウントし、データの存在有無を推測するために使用されるXPath関数はどれか。

`count(//user/password)>0` のようなクエリを注入し、条件が真であればデータが存在すると判断できる。

2026年3月10日

SSRF対策としてブラックリスト（例: 127.0.0.1の禁止）が設定されている場合、DNSリバイディング以外でIPアドレス表記を変えて回避する手法はどれか。

IPアドレス `127.0.0.1` は、整数値 `2130706433` や8進数 `0177.0000.0000.0001` としても解釈されるため…

2026年3月10日

LDAPインジェクションにおいて、`(&(user=*)(uid=*))` のようにフィルタ条件を真にして認証を回避するために使用される文字はどれか。

閉じ括弧 `)` を注入することで、本来のフィルタ条件を早期に終了させ、攻撃者が追加した条件（常に真とな…

2026年3月10日

MongoDBに対するNoSQLインジェクションで、パスワードを知らなくてもログインするために使用される、正規表現マッチング演算子はどれか。

`{"username": "admin", "password": {"$regex": "^a.*"}}` のように正規表現を使うことで、パスワードの…

2026年3月10日

APIのエンドポイントにおいて、一般ユーザーが `/api/admin/deleteUser` などの管理者機能にアクセスできてしまう脆弱性はどれか。

BFLAは、ユーザーのロール（役割）や権限を適切に検証せずに、機密性の高い機能へのアクセスを許可してし…

2026年3月10日

クーポンコードの適用や送金処理などで、データベースの更新が完了する前に複数のリクエストを並列処理させ、二重取りを行う攻撃はどれか。

競合状態を利用することで、残高確認と引き落としの間のわずかな時間に複数の引き出しリクエストを成功さ…

2026年3月10日

Pythonの `requests` ライブラリで、自己署名証明書を使用している開発サーバーへのリクエスト時に発生するSSLエラーを無視する設定はどれか。

`verify=False` を設定すると証明書の検証がスキップされるが、Man-in-the-Middle攻撃に対して脆弱になる…

2026年3月10日