HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

悪意のあるService Workerを登録することによって、オフライン時も含めて永続的にXSSを実行したり、リクエストを傍受したりする攻撃はどれか。

Service Workerはブラウザのバックグラウンドで動作するため、一度汚染されると、キャッシュポイズニング…

2026年3月10日

LocalStorageに保存されたアクセストークンが、HttpOnly属性付きのCookieと比較してセキュリティ上脆弱である主な理由は何か。

LocalStorageはSame Origin Policyに従うが、JavaScriptから自由にアクセスできるため、XSS脆弱性がある場…

2026年3月10日

複数のコンテキスト（HTML、属性、スクリプト内など）で有効なXSSペイロードを作成し、フィルタ回避やWAF回避を試みる文字列を何と呼ぶか。

XSS Polyglotは、`javascript://%250Aalert(1)//` のように、複数の解析コンテキストでスクリプトとして解…

2026年3月10日

`window.postMessage` を使用したクロスオリジン通信において、受信側のスクリプトが検証すべき最も重要な情報はどれか。

`event.origin` を検証せずにメッセージを信頼して処理すると、悪意のあるサイトからのメッセージによって…

2026年3月10日

Content Security Policy (CSP) を回避するために、ホワイトリストに含まれるJSONPエンドポイントを利用して任意のスクリプトを実行する手法はどれか。

信頼されたドメイン上のJSONPエンドポイントがコールバック関数名を検証していない場合、攻撃者はそれを悪…

2026年3月10日

HTML内のID属性を持つ要素が、JavaScriptのグローバル変数としてアクセスできる仕様を悪用し、既存の変数を上書きして動作を操作する攻撃はどれか。

DOM Clobberingは、攻撃者が特定のHTMLマークアップを注入することで、JavaScriptのグローバル変数をDOM要…

2026年3月10日

CSSインジェクションにおいて、ページ内の秘密情報（CSRFトークンなど）を外部に送信するために利用されるCSSプロパティはどれか。

属性セレクタと`background-image`を組み合わせることで、特定の文字が含まれる場合に外部URLへリクエスト…

2026年3月10日

CORS（Cross-Origin Resource Sharing）の設定で、`Access-Control-Allow-Origin: null` を許可することのリスクは何か。

`null` Originは、ローカルファイルスキームやサンドボックス化されたiframeから生成されるため、これを許…

2026年3月10日

OSコマンドインジェクションにおいて、コマンドの出力を確認できない（Blind）状況で、コマンドが成功したかどうかを確認するための一般的な方法はどれか。

Time-basedな判定手法であり、`ping -c 10 127.0.0.1` や `sleep 10` を実行させ、レスポンスの遅延によっ…

2026年3月10日

Webサーバーの設定でServer-Side Includesが有効な場合、“ などのディレクティブを入力してコマンドを実行させる脆弱性はどれか。

SSIインジェクションは、HTML内に埋め込まれたSSIディレクティブがサーバー側で解釈・実行されることで発…

2026年3月10日