HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

WebSocket通信において、クロスサイトWebSocketハイジャック（CSWSH）を防ぐためにサーバー側で検証すべきヘッダーはどれか。

WebSocketのハンドシェイク時に `Origin` ヘッダーを確認し、許可されたドメインからの接続リクエストであ…

2026年3月10日

Nmap Scripting Engine (NSE) を使用して、既知の脆弱性（CVE）を検出するためのスクリプトカテゴリはどれか。

`--script vuln` を指定することで、ターゲットに対して既知の脆弱性をチェックするスクリプト群が実行さ…

2026年3月10日

パスワードスプレー攻撃を行う際、アカウントロックを回避するために攻撃者が最も注意すべきパラメータはどれか。

各アカウントに対して「30分に1回だけ試行する」など、ロックアウト閾値に引っかからない頻度で攻撃を行う…

2026年3月10日

Burp Suiteの拡張機能で、閲覧したページの認可制御（権限昇格の有無）を、低権限ユーザーのCookieを使って自動的にテストするツールはどれか。

Authorizeは、高権限ユーザーでのブラウジング中に、バックグラウンドで低権限ユーザーのセッションを使っ…

2026年3月10日

OpenID Connect (OIDC) の「Implicit Flow」において、IDトークンがブラウザのURLフラグメントに含まれて返されることのセキュリティリスクは何か。

Implicit Flowは現在非推奨とされており、トークンがURL経由で渡されるため、漏洩のリスクが高い。現在はA…

2026年3月10日

「Double Submit Cookie」対策において、CSRF攻撃が成功してしまう可能性がある設定不備はどれか。

攻撃者がサブドメインを掌握している場合、正当なCookieを上書き（Cookie Tossing）し、それに合致するト…

2026年3月10日

データベースからデータを抽出する際、アプリケーションの応答文字数の制限などで一度に全データを取得できない場合に、`substr()` 関数などを使って1文字ずつ取得する手法はどれか。

Blind SQLiでは、`substr(password,1,1)='a'` のように1文字ずつ推測し、その真偽に応じてデータを特定し…

2026年3月10日

Blind XXE攻撃において、サーバーからの応答にデータの表示がない場合、外部DTDを利用してデータを外部サーバーへ送信させる手法はどれか。

攻撃者が制御するサーバー上のDTDファイルを参照させ、その中で内部ファイルの内容を含むURLへアクセスさ…

2026年3月10日

DOM XSSの原因となる「シンク（Sink）」のうち、文字列をHTMLとして解釈し、実行してしまう危険なプロパティはどれか。

`innerHTML` に信頼できないデータを代入すると、ブラウザはそれをHTMLとしてパースするため、`` などのタ…

2026年3月10日

JWT攻撃手法の一つ「Key Confusion Attack（アルゴリズムの混同）」において、攻撃者がHMAC検証のために使用する鍵は何か。

攻撃者は、サーバーがRS256（公開鍵方式）を期待しているところにHS256（共通鍵方式）を指定し、公開鍵をH…

2026年3月10日