素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
考えられる全ての文字の組み合わせを順番に試す、網羅的な攻撃手法はどれか。
ブルートフォース(総当たり攻撃)は時間はかかるが理論上全てのパスワードを特定できる。
2026年3月26日
サーバー上のファイルパスを指定して、ローカルの機密ファイル(/etc/passwd等)を読み取らせる脆弱性はどれか。
Local File Inclusion (LFI) はサーバー内部のファイルをスクリプトの一部として読み込ませる。
2026年3月26日
多数のプロトコルに対応し、高速にオンラインログインを試行できるブルートフォースツールはどれか。
HydraはSSHやFTP、HTTPなどの様々なサービスに対して並列で攻撃を実行できる。
2026年3月26日
サーバー上のPHPファイルが外部のURLからファイルを読み込むように悪用される脆弱性はどれか。
Remote File Inclusion (RFI) は外部サーバーのスクリプトを読み込ませて実行させる。
2026年3月26日
サーバー側のチェックを回避して、実行可能なスクリプトをアップロードされる脆弱性はどれか。
PHPなどの実行ファイルをアップロードされると、サーバー上で任意のコードが実行される。
2026年3月26日
パスを遡ってシステム上の任意のファイルを読み取る攻撃を何と呼ぶか。
../ などの相対パスを利用して公開ディレクトリ以外のファイルを閲覧する攻撃である。
2026年3月26日
XSSを防ぐために、特殊文字を安全な形式(例:<)に変換する処理を何と呼ぶか。
HTML特殊文字をエスケープすることでスクリプトとしての動作を無効化できる。
2026年3月26日
悪意のあるスクリプトがWebサイトに保存され、閲覧者全員に実行されるXSSの種類はどれか。
格納型(Stored)XSSはデータベース等に保存されたスクリプトが永続的に被害を与える。
2026年3月26日
URLパラメータ等に含まれるスクリプトが、その回限りのレスポンスで実行されるXSSの種類はどれか。
反射型(Reflected)XSSは特定のリンクを踏ませることで被害者のブラウザでスクリプトを実行させる。
2026年3月26日
SQLインジェクションの有無を確認するために、入力値によく挿入される文字はどれか。
シングルクォートを挿入して構文エラーが発生するかどうかで脆弱性の有無を推測する。
2026年3月26日
投稿のページ送り
1
…
17
18
19
…
91
