HOME
Lv010

「Lv010」の記事一覧

APIのリクエストで、開発者が意図しない内部オブジェクトのプロパティまで一括で更新できてしまう不備はどれか。

入力された連想配列をそのままモデルにバインドすることで、isAdmin等の属性が書き換えられるリスクがある…

2026年3月18日

在庫が1つの商品に対して、ほぼ同時に2つの注文リクエストを送り、両方を成立させてしまう攻撃はどれか。

DBの「読み取り」から「更新」までの隙間に割り込むことで、制限を超えた操作を行う。

2026年3月18日

ハッシュ関数の内部状態を利用して、秘密の値を物理的に知ることなく、データの末尾に追加情報を付与する攻撃はどれか。

Length Extension Attackは、MD5やSHA1などの構造上の弱点を利用して署名を偽造する。

2026年3月18日

セッション管理において、予測可能なアルゴリズムで生成されたクッキーを偽造する攻撃を何と呼ぶか。

ユーザーIDの連番や脆弱なハッシュから生成される値を推測し、他人のセッションを作成する。

2026年3月18日

銀行の送金処理などで、DBの更新が完了する前に次のリクエストを処理してしまうことで発生する不備はどれか。

複数の処理が同時並行で行われ、意図しない実行順序により不整合が生じる状態である。

2026年3月18日

JWTの署名検証において、RSA(RS256)をHMAC(HS256)に強制的に変更して検証を回避する攻撃はどれか。

サーバーの公開鍵を秘密鍵としてHMACで署名させることで、署名チェックをパスさせる手法である。

2026年3月18日

本来アクセス権のない他人のリソースのIDを直接指定してアクセスする脆弱性を何と呼ぶか。

Insecure Direct Object Referenceは、IDの推測や変更により認可をバイパスする脆弱性である。

2026年3月18日

CBCモードの暗号文において、復号時のパディングエラーの有無を確認することで平文を特定する攻撃はどれか。

パディングの正誤という僅かな情報の差を繰り返すことで、1バイトずつ平文を復元する。

2026年3月18日

HTTPリクエストの解釈の差異を利用して、1つのリクエストを2つの別々のリクエストとして扱わせる攻撃はどれか。

フロントエンドとバックエンドの境界でリクエストの終端解釈がズレることで発生する。

2026年3月18日

OAuth 2.0において、認可コードを攻撃者のサーバーへ送信させるために悪用されるパラメータはどれか。

検証不備のあるredirect_uriを指定することで、別のドメインへ認可コードを漏洩させることができる。

2026年3月18日