HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

ログイン処理において、古いセッションIDを無効化せずに新しいセッションIDを発行しなかった場合に発生する脆弱性はどれか。

ログイン前後でセッションIDが変わらない場合、攻撃者が事前にセットしたIDで被害者がログインすると、セ…

2026年3月10日

Cookieのセキュリティ属性において、`__Host-` プレフィックスが付いたCookieが満たすべき条件に含まれないものはどれか。

`__Host-` プレフィックスはSecure属性、Path=/、Domain属性なしを要求するが、HttpOnlyは必須要件ではな…

2026年3月10日

SAML認証において、XML署名の検証ロジックを騙し、アサーションの内容（ユーザーIDなど）を改ざんする攻撃手法はどれか。

XSW攻撃は、署名された要素をメッセージ内の別の場所に移動させ、改ざんした偽の要素をアプリケーションに…

2026年3月10日

APIのエンドポイント `/api/users/123/orders` にアクセスする際、他人の注文履歴が見えてしまう脆弱性を防ぐための適切な対策はどれか。

リクエストされたリソースID（この場合は123）に対して、現在ログインしているユーザーがアクセス権を持っ…

2026年3月10日

パスワードリセット機能において、リセットリンクに含まれるトークンを外部サーバーへ送信させるために悪用されるHTTPヘッダーはどれか。

Hostヘッダーインジェクションにより、生成されるリセットリンクのドメイン部分を攻撃者のサーバーに書き…

2026年3月10日

2要素認証（2FA）の実装において、攻撃者が総当たり攻撃で認証コード（OTP）を突破できてしまう主な原因はどれか。

認証コードの試行回数に制限がない場合、攻撃者は有効期限内に可能なすべてのコード（例: 4桁や6桁）を試…

2026年3月10日

OAuth 2.0の認可フローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるべきパラメータはどれか。

stateパラメータは、クライアントが生成したランダムな値を保持し、リダイレクト後の検証で使用することで…

2026年3月10日

JWT（JSON Web Token）の署名検証を回避する攻撃で、ヘッダーのアルゴリズム指定を改ざんして署名なしで正当なトークンとして処理させる手法はどれか。

攻撃者はヘッダーの `alg` を `none` に変更し、署名部分を空にすることで、検証ロジックの不備を突いて認…

2026年3月10日

ペネトレーションテストの最終報告書において、経営層（非技術者）向けにリスクの概要とビジネスへの影響を簡潔にまとめたセクションはどれか。

エグゼクティブサマリーは、技術的な詳細を省き、ビジネスリスクの観点から調査結果の要点を伝えるための…

2026年3月10日

John the Ripperと同様に人気があり、GPUを利用した高速なパスワードハッシュクラッキングが可能なツールはどれか。

Hashcatは、GPUの並列処理能力を活用して、非常に高速にハッシュ値を解析できる世界最速クラスのパスワー…

2026年3月10日