HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

Hostヘッダーを改ざんして、キャッシュサーバーに悪意のあるコンテンツへのリンクを含むレスポンスを保存させ、他のユーザーに配信させる攻撃はどれか。

ホストヘッダーインジェクションを利用したキャッシュポイズニングは、汚染されたレスポンスをキャッシュ…

2026年3月10日

SQLインジェクションの一種で、データベースから直接データを取得できない場合に、DNSやHTTPリクエストを通じて外部サーバーにデータを送信させる手法はどれか。

OOB SQLiは、`xp_cmdshell` や `LOAD_FILE` などの機能やDNSルックアップを利用して、ファイアウォール外…

2026年3月10日

SQLインジェクション攻撃において、WAFのパターンマッチングを回避するために、スペースの代わりにタブや改行、コメントを使用する技術を何と呼ぶか。

SQL文の意味を保ちつつ、WAFのシグネチャに一致しないように文字コードや空白の表現方法を変えるテクニッ…

2026年3月10日

XML文書をクエリするための言語であるXPathに対し、論理演算子などを注入してXML構造全体のデータを取得する攻撃はどれか。

XPathインジェクションはSQLiに似ているが、対象がXMLデータベースであり、DOMツリー構造を辿ってデータを…

2026年3月10日

Webアプリケーションが送信するメールのヘッダー部分に改行コード（CRLF）を挿入し、BCCフィールドなどを追加してスパム配信に悪用する攻撃はどれか。

メールヘッダーインジェクションは、入力値の改行コード検証不備を利用し、任意のメールヘッダーを追加す…

2026年3月10日

MongoDBなどのNoSQLデータベースに対し、`$ne`（not equal）などの演算子を注入して認証を回避する攻撃手法はどれか。

NoSQLインジェクションは、JSON形式のクエリ構造を操作し、`{"username": "admin", "password": {"$ne": "…

2026年3月10日

LDAP検索フィルタにおいて、`*`（アスタリスク）などの特殊文字を注入し、意図しない属性情報を抽出する攻撃はどれか。

LDAPインジェクションは、アプリケーションが生成するLDAPステートメントを操作し、ディレクトリサービス…

2026年3月10日

OpenID Connectにおいて、リプレイ攻撃を防ぐためにIDトークンに含まれるランダムな文字列はどれか。

nonce（number used once）は、認証リクエスト時にクライアントが送信し、IDトークンに含まれて返されるこ…

2026年3月10日

データベースに保存された攻撃コードが、後日別の機能（例：管理画面のログ表示）で使用される際に実行されるSQLインジェクションはどれか。

Second-Order（蓄積型）SQLiは、入力時点では無害化されてデータベースに保存されるが、再利用時のコンテ…

2026年3月10日

JWTのヘッダーにある `kid`（Key ID）パラメータにSQLインジェクションやディレクトリトラバーサルの脆弱性がある場合、何が可能になるか。

`kid` パラメータがバックエンドのファイルシステムやデータベース検索に使われている場合、攻撃者は任意…

2026年3月10日