素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSWE (Web Expert)
「OffSec OSWE (Web Expert)」の記事一覧
Node.jsで子プロセスを生成しコマンドを実行するために一般的に利用されるモジュールはどれか。
child_processモジュールのexecやspawn関数を用いてOSコマンドを実行する。
2026年3月18日
プロトタイプ汚染攻撃において、攻撃者が狙う基本オブジェクトのプロパティはどれか。
__proto__プロパティを操作することで、そのオブジェクトの継承元を改ざんできる。
2026年3月18日
Node.jsにおいて、オブジェクトのプロパティを再帰的にコピーする際に発生しうる脆弱性はどれか。
Object.prototypeを介して基本オブジェクトに意図しない属性を追加する攻撃である。
2026年3月18日
JavaScriptで、指定したURLへ遷移させる際に用いられるオブジェクトのプロパティはどれか。
locationオブジェクトにjavascript:スキームを代入することでスクリプトを実行させる攻撃がある。
2026年3月18日
反射型XSSの脆弱性をテストする際、一般的に最初に挿入を試みる文字列はどれか。
スクリプトが実行されるかを確認するため、アラートを表示させるタグが頻繁に用いられる。
2026年3月18日
JavaScriptの実行時に、要素のinnerHTMLプロパティに未検証の入力を代入するリスクはどれか。
innerHTMLは文字列をHTMLとして解釈するため、スクリプトタグが含まれると実行される。
2026年3月18日
クッキーに付与することで、JavaScriptからのアクセスを禁止しXSSによる漏洩を防ぐ属性はどれか。
HttpOnly属性が設定されたクッキーは、document.cookieから読み取ることができなくなる。
2026年3月18日
ブラウザに対して、許可されたスクリプトの取得元を制限するセキュリティヘッダーはどれか。
CSPを設定することで、意図しないドメインからのスクリプト実行を強力に制限できる。
2026年3月18日
XSSを防ぐために、HTML内で「<」を「<」などに変換する処理を何と呼ぶか。
HTMLの特殊文字を実体参照に置換することで、ブラウザがタグとして解釈するのを防ぐ。
2026年3月18日
クライアント側のJavaScriptコード内で不適切な処理が行われることで発生するXSSはどれか。
サーバーを介さず、ブラウザ上のスクリプト処理でHTMLが生成される際に生じるのがDOM型である。
2026年3月18日
投稿のページ送り
1
…
101
102
103
…
258
