HOME
Lv007

「Lv007」の記事一覧

ブラインドSQL注入において、DNSリクエストのサブドメイン部分にデータを埋め込んで取得する手法はどれか。

クエリ結果をホスト名の一部としてDNSサーバーに問い合わせ、ログから情報を回収する手法である。

2026年3月18日

PHPのテンプレートエンジンSmartyにおいて、PHPコードを直接実行させるために悪用されるタグはどれか。

Smartyの旧バージョンや設定によっては、{php}タグを使用して任意のPHPコードを記述できる。

2026年3月18日

JSON形式の入力を受け取るAPIにおいて、クエリ構造自体を書き換える攻撃を何と呼ぶか。

JSONのキーや値に特殊な演算子を混入させることで、データベースクエリの意図を変える攻撃である。

2026年3月18日

PHPからMongoDBを操作する際、入力値に配列を渡すことで比較演算子を注入する攻撃を防ぐ基本的な対策はどれか。

入力を明示的に(string)などで文字列型にキャストすることで、演算子を含む配列の注入を防止できる。

2026年3月18日

JavaのThymeleafにおいて、サーバー側で式を評価し属性値を設定するために使用される接頭辞はどれか。

th:text属性にユーザー入力が直接組み込まれると、SSTIを介したRCEにつながる恐れがある。

2026年3月18日

JavaScriptのテンプレートエンジンであるHandlebarsで、エスケープを回避して出力するための記号はどれか。

三重の中括弧 {{{ }}} を使用すると、HTMLエスケープされずにそのままの内容が出力される。

2026年3月18日

直接レスポンスが得られない環境で、外部のサーバーへの通信を発生させて情報を盗み出す手法はどれか。

DNSやHTTPなどの別プロトコルを用いて外部にデータを送信させる手法をアウトオブバンド(OOB)と呼ぶ。

2026年3月18日

MongoDBにおいて、指定した値より大きいデータを検索するために用いられる演算子はどれか。

$gt (greater than) 演算子をインジェクションすることで、認証などをバイパスできる場合がある。

2026年3月18日

Jinja2のSSTI攻撃において、現在のオブジェクトの継承関係を遡るために使用される属性はどれか。

__mro__ (Method Resolution Order) を参照することで、継承しているクラスのリストを取得できる。

2026年3月18日

PythonのJinja2テンプレートエンジンにおいて、変数を展開するために使用される記号はどれか。

Jinja2では二重の中括弧を使用して変数の値や式の実行結果を出力する。

2026年3月18日