素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
「’ OR 1=1 –」という文字列をログインフォームに入力する目的はどれか。
条件式を常に真にすることで、パスワードを知らなくてもログインを試みる手法である。
2026年3月26日
ユーザー入力を適切に処理せず、データベースクエリを直接操作される脆弱性を何と呼ぶか。
SQLインジェクションはデータベースに対する不正なコマンドを実行させる攻撃である。
2026年3月26日
管理者が環境変数を定義するために使用し、機密情報が含まれる可能性が高いファイルはどれか。
.envファイルにはデータベースのパスワードやAPIキーなどの重要な設定が記載される。
2026年3月26日
Webサーバーがレスポンスヘッダーに含める、ソフトウェア名やバージョン情報が含まれる項目はどれか。
Serverヘッダーを確認することで稼働しているWebサーバーの種類やバージョンが判明する。
2026年3月26日
Webサイトの公開ディレクトリに誤って残されることが多い、Gitの管理情報が含まれるフォルダはどれか。
.gitフォルダが公開されているとソースコードや履歴が漏洩するリスクがある。
2026年3月26日
特定のWebサイトで使用されているCMSや技術スタックをブラウザ上で特定できる拡張機能はどれか。
Wappalyzerはサイトのレスポンスや構造から使用技術を分析し表示する。
2026年3月26日
WordPressサイトのプラグインやテーマの脆弱性を列挙するために特化したツールはどれか。
WPScanはWordPressのユーザー名、プラグイン、テーマの情報を列挙し脆弱性を探す。
2026年3月26日
Webブラウザとサーバーの間の通信を傍受し、リクエストを改ざんできるプロキシツールはどれか。
Burp Suiteはプロキシ機能によりHTTPリクエストをキャプチャし編集することができる。
2026年3月26日
Gobusterにおいて、ディレクトリ探索モードを指定するためのフラグはどれか。
dirモードを使用することでURLのディレクトリ構造をスキャンできる。
2026年3月26日
Webサーバーの既知の脆弱性や設定ミスを自動的にスキャンするオープンソースツールはどれか。
NiktoはWebサーバーの古いバージョンや危険なファイル、設定を調査するスキャナである。
2026年3月26日
投稿のページ送り
1
…
18
19
20
…
91
