素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv004
「Lv004」の記事一覧
JavaScriptで、指定したURLへ遷移させる際に用いられるオブジェクトのプロパティはどれか。
locationオブジェクトにjavascript:スキームを代入することでスクリプトを実行させる攻撃がある。
2026年3月18日
反射型XSSの脆弱性をテストする際、一般的に最初に挿入を試みる文字列はどれか。
スクリプトが実行されるかを確認するため、アラートを表示させるタグが頻繁に用いられる。
2026年3月18日
JavaScriptの実行時に、要素のinnerHTMLプロパティに未検証の入力を代入するリスクはどれか。
innerHTMLは文字列をHTMLとして解釈するため、スクリプトタグが含まれると実行される。
2026年3月18日
クッキーに付与することで、JavaScriptからのアクセスを禁止しXSSによる漏洩を防ぐ属性はどれか。
HttpOnly属性が設定されたクッキーは、document.cookieから読み取ることができなくなる。
2026年3月18日
ブラウザに対して、許可されたスクリプトの取得元を制限するセキュリティヘッダーはどれか。
CSPを設定することで、意図しないドメインからのスクリプト実行を強力に制限できる。
2026年3月18日
XSSを防ぐために、HTML内で「<」を「<」などに変換する処理を何と呼ぶか。
HTMLの特殊文字を実体参照に置換することで、ブラウザがタグとして解釈するのを防ぐ。
2026年3月18日
クライアント側のJavaScriptコード内で不適切な処理が行われることで発生するXSSはどれか。
サーバーを介さず、ブラウザ上のスクリプト処理でHTMLが生成される際に生じるのがDOM型である。
2026年3月18日
JavaScriptにおいて、文字列をコードとして実行してしまう危険なメソッドはどれか。
evalは渡された文字列をプログラムとして評価・実行するため、XSSの原因になりやすい。
2026年3月18日
スクリプトがサーバー側に保存され、複数のユーザーに影響を与えるXSSの種類はどれか。
データベース等にスクリプトが永続化され、閲覧者全員に実行されるのが格納型である。
2026年3月18日
リクエストに含まれるスクリプトが、そのままレスポンス画面に出力されるXSSの種類はどれか。
URLパラメータなどの入力値が即座に画面に反映されることで発生するのが反射型である。
2026年3月18日
投稿のページ送り
1
…
932
933
934
…
1,557
