「GIAC Web Application Penetration Tester GWAPT」の記事一覧

SQLインジェクション攻撃において、データベースの種類（MySQL, PostgreSQL, Oracle等）を特定するために、それぞれのDB固有の関数（バージョン情報取得など）を利用することを何と呼ぶか。

Unix系OSにおいて、コマンドインジェクション攻撃を行う際、スペースが含まれるコマンド（例：`cat /etc/passwd`）を実行するために、スペースの代用として使える文字はどれか。

JavaのテンプレートエンジンであるFreemarkerやVelocityに対するインジェクション攻撃で、内部クラスにアクセスしコマンドを実行するために利用されるオブジェクトはどれか。

ブラウザのXSSフィルター（X-XSS-Protectionなど）を無効化したり回避したりするために、意図的に無害なスクリプトタグをリクエストに含める手法はどれか。

Pythonの `pickle` モジュールを使用してシリアライズされたデータを復元する際、任意のコードが実行可能になる脆弱性はなぜ発生するか。

データベースのバージョンやユーザーごとの権限に関係なく、常に真となる条件（例：`1=1`）を利用して、WHERE句を無効化し全レコードを取得する手法を何と呼ぶか。

ファイルアップロード機能において、ヌルバイト（`%00`）をファイル名の末尾に付加することで、拡張子チェックを回避する攻撃手法はどれか。

HTTP/1.1において、1つのTCP接続で複数のリクエスト・レスポンスを処理し、接続確立のオーバーヘッドを削減する機能はどれか。

XXE脆弱性を利用して、内部ネットワークのポートスキャンを行ったり、HTTPリクエストを送信させたりする攻撃手法はどれか。

JWTなどのステートレスな認証トークンを使用する場合、サーバー側で即座にトークンを無効化（ログアウト処理）することが難しい問題を解決するための一般的な手法はどれか。