素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSWE (Web Expert)
「OffSec OSWE (Web Expert)」の記事一覧
JavaScriptにおいて、文字列をコードとして実行してしまう危険なメソッドはどれか。
evalは渡された文字列をプログラムとして評価・実行するため、XSSの原因になりやすい。
2026年3月18日
スクリプトがサーバー側に保存され、複数のユーザーに影響を与えるXSSの種類はどれか。
データベース等にスクリプトが永続化され、閲覧者全員に実行されるのが格納型である。
2026年3月18日
リクエストに含まれるスクリプトが、そのままレスポンス画面に出力されるXSSの種類はどれか。
URLパラメータなどの入力値が即座に画面に反映されることで発生するのが反射型である。
2026年3月18日
数値のみを期待するカラムに対して、入力値が数値であることを確認する処理はどれか。
入力値の形式や型が適切であることを検証する工程をバリデーションと呼ぶ。
2026年3月18日
SQLインジェクション対策として、文字を無害化する処理を何と呼ぶか。
特殊な意味を持つ記号の前に別の文字を付加して単なる文字列として扱うことをエスケープと呼ぶ。
2026年3月18日
MySQLにおいて、現在のデータベースユーザー名を取得するための関数はどれか。
MySQLではuser()またはcurrent_user()関数で実行ユーザー名を確認できる。
2026年3月18日
SQL Serverにおいて、システムのバージョン情報を取得するためのグローバル変数はどれか。
SQL Serverでは@@version変数を参照することで製品名やバージョンを確認できる。
2026年3月18日
PostgreSQLにおいて、スリープ処理を発生させるために使用される関数はどれか。
PostgreSQLではpg_sleep関数を呼び出すことで指定した秒数の待機が可能である。
2026年3月18日
SQL文の中で「’ OR 1=1 — 」という入力が用いられる主な目的はどれか。
常に真となる条件を追加することで、パスワード入力を無視して認証を突破しようとする手法である。
2026年3月18日
画面に結果が表示されない状況で、応答時間の差を利用して情報を抽出する手法はどれか。
特定の条件で遅延を発生させ、応答までの時間で真偽を判定する手法がタイムベースである。
2026年3月18日
投稿のページ送り
1
…
102
103
104
…
258
