HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

HTTP/2プロトコルのヘッダー圧縮機能（HPACK）を悪用し、巨大なヘッダーを展開させてサーバーのメモリを消費させるDoS攻撃はどれか。

HPACK Bombは、圧縮された小さなリクエストを展開すると巨大なデータになり、サーバーリソースを枯渇させ…

2026年3月10日

GraphQLエンドポイントに対し、一度のリクエストで大量のクエリを配列として送信し、ブルートフォース攻撃やデータベースへの過負荷を引き起こす攻撃はどれか。

バッチ処理（Query Batching）が有効な場合、攻撃者は1回のリクエストで数千回のパスワード試行などを行う…

2026年3月10日

GraphQLにおいて、ネストの深いクエリ（例：ユーザー→友達→ユーザー→友達…）を送信し、サーバーのリソースを枯渇させる攻撃はどれか。

GraphQLの柔軟性を悪用したDoS攻撃であり、クエリの深さ制限や複雑度制限を設けることで対策する。

2026年3月10日

WebブラウザとWebSocketサーバー間のハンドシェイク時に、CSRF対策のトークン検証を行わないことで発生する、セッション乗っ取りに類似した攻撃はどれか。

CSWSHは、攻撃者のサイトから被害者のブラウザを経由してWebSocket接続を確立させ、被害者の権限でサーバ…

2026年3月10日

フロントエンド（ロードバランサ）とバックエンドサーバーの `Content-Length` と `Transfer-Encoding` ヘッダーの解釈の不一致を悪用する攻撃はどれか。

HTTP Request Smugglingは、リクエストの境界を曖昧にすることで、セキュリティ制御の回避や他のユーザー…

2026年3月10日

Webテンプレートエンジンにおいて、`{{7*7}}` などの式を入力し、`49` が返されるかどうかを確認することで検出される脆弱性はどれか。

SSTIは、入力がテンプレートの一部として評価される場合に発生し、計算式の結果が表示されることは脆弱性…

2026年3月10日

Javaのデシリアライゼーション脆弱性を悪用するために、Apache Commons Collectionsなどの一般的なライブラリに含まれるクラスの連鎖を利用して攻撃コードを作成するツールはどれか。

ysoserialは、Javaのデシリアライゼーション脆弱性に対して、クラスパスに存在するライブラリを利用したガ…

2026年3月10日

PHPの `unserialize()` 関数に入力値を渡すことで、マジックメソッド（`__destruct` 等）を利用して攻撃コードを実行する脆弱性はどれか。

PHP Object Injectionは、シリアライズされたオブジェクトを復元する際の自動処理を悪用し、POPチェーンと…

2026年3月10日

`a` タグや `input` タグなどの属性が閉じられていない状態を利用し、後続のコンテンツ（CSRFトークンなど）を属性値の一部として飲み込ませて外部に送信する攻撃はどれか。

Dangling Markup（ぶら下がりマークアップ）攻撃は、未閉の画像タグなどを注入し、ページの残りの部分をUR…

2026年3月10日

クリックジャッキング攻撃を防ぐために、JavaScriptを使用して自身のウィンドウがフレーム内に表示されているかを確認し、トップレベルへの移動を強制する手法はどれか。

Frame Bustingスクリプトはクライアントサイドの防御策だが、`sandbox` 属性などで無効化される可能性があ…

2026年3月10日