素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSWE (Web Expert)
「OffSec OSWE (Web Expert)」の記事一覧
既存のクエリの結果に、別のSELECT文の結果を結合して表示させる手法はどれか。
UNION句を用いて追加のデータを抽出し、元の出力結果に混ぜる手法である。
2026年3月18日
エラーメッセージの内容をヒントに、データベースの情報を推測する手法はどれか。
エラー出力に含まれるデータベース情報を利用する手法をエラーベースと呼ぶ。
2026年3月18日
SQL文の構造を意図的に変更し、不正にデータを操作する攻撃はどれか。
ユーザー入力によってSQL文の意味を書き換える攻撃をSQLインジェクションと呼ぶ。
2026年3月18日
コマンド注入攻撃において、複数のコマンドを連続して実行させるために用いられる記号はどれか。
多くのシェル環境ではセミコロンを用いて複数の命令を1行で実行できる。
2026年3月18日
PHPで外部コマンドを実行し、その結果を文字列として返す関数はどれか。
shell_exec関数はシェルを介してコマンドを実行し、出力を全て取得する。
2026年3月18日
.gitディレクトリが公開状態にある場合、どのようなリスクが生じるか。
Gitリポジトリの管理ディレクトリが露出すると、全ソースコードが復元される恐れがある。
2026年3月18日
Webサーバーの設定不備により、ディレクトリ内のファイル一覧が表示される状態を何と呼ぶか。
インデックスファイルが存在しない場合に一覧を表示する機能をディレクトリリスティングと呼ぶ。
2026年3月18日
ディレクトリトラバーサル攻撃を防ぐために有効なファイルパスの処理方法はどれか。
パスから相対要素を除去する正規化処理を行うことで、意図しない場所へのアクセスを防げる。
2026年3月18日
相対パスを利用して公開ディレクトリ外のファイルにアクセスする攻撃はどれか。
ディレクトリ階層を遡る操作を利用して非公開ファイルを取得するのがディレクトリトラバーサルである。
2026年3月18日
PHPでデータベースクエリを安全に構築するために推奨される手法はどれか。
パラメータを分離して処理するプリペアドステートメントがSQL注入対策に有効である。
2026年3月18日
投稿のページ送り
1
…
103
104
105
…
258
