HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

DjangoのORMにおいて、生SQLを直接実行するために使用される危険なメソッドはどれか。

extraメソッドは生のSQLスニペットを注入できるため、不適切な使用はSQL注入を招く。

2026年3月18日

Flaskにおいて、署名付きセッションクッキーの秘密鍵を特定された際のリスクはどれか。

秘密鍵が判明すると、攻撃者は任意のユーザーとして署名されたクッキーを作成できる。

2026年3月18日

Pythonで外部入力からオブジェクトの属性を動的に操作できる危険な関数はどれか。

setattr関数に検証不十分な入力を渡すと、オブジェクトの内部状態を改ざんされる恐れがある。

2026年3月18日

APIのリクエストで、開発者が意図しない内部オブジェクトのプロパティまで一括で更新できてしまう不備はどれか。

入力された連想配列をそのままモデルにバインドすることで、isAdmin等の属性が書き換えられるリスクがある…

2026年3月18日

在庫が1つの商品に対して、ほぼ同時に2つの注文リクエストを送り、両方を成立させてしまう攻撃はどれか。

DBの「読み取り」から「更新」までの隙間に割り込むことで、制限を超えた操作を行う。

2026年3月18日

ハッシュ関数の内部状態を利用して、秘密の値を物理的に知ることなく、データの末尾に追加情報を付与する攻撃はどれか。

Length Extension Attackは、MD5やSHA1などの構造上の弱点を利用して署名を偽造する。

2026年3月18日

セッション管理において、予測可能なアルゴリズムで生成されたクッキーを偽造する攻撃を何と呼ぶか。

ユーザーIDの連番や脆弱なハッシュから生成される値を推測し、他人のセッションを作成する。

2026年3月18日

銀行の送金処理などで、DBの更新が完了する前に次のリクエストを処理してしまうことで発生する不備はどれか。

複数の処理が同時並行で行われ、意図しない実行順序により不整合が生じる状態である。

2026年3月18日

JWTの署名検証において、RSA(RS256)をHMAC(HS256)に強制的に変更して検証を回避する攻撃はどれか。

サーバーの公開鍵を秘密鍵としてHMACで署名させることで、署名チェックをパスさせる手法である。

2026年3月18日

本来アクセス権のない他人のリソースのIDを直接指定してアクセスする脆弱性を何と呼ぶか。

Insecure Direct Object Referenceは、IDの推測や変更により認可をバイパスする脆弱性である。

2026年3月18日