HOME
Lv011

「Lv011」の記事一覧

OpenID Connectにおいて、リプレイ攻撃を防ぐためにIDトークンに含まれるランダムな文字列はどれか。

nonce（number used once）は、認証リクエスト時にクライアントが送信し、IDトークンに含まれて返されるこ…

2026年3月10日

JWTのヘッダーにある `kid`（Key ID）パラメータにSQLインジェクションやディレクトリトラバーサルの脆弱性がある場合、何が可能になるか。

`kid` パラメータがバックエンドのファイルシステムやデータベース検索に使われている場合、攻撃者は任意…

2026年3月10日

ログイン処理において、古いセッションIDを無効化せずに新しいセッションIDを発行しなかった場合に発生する脆弱性はどれか。

ログイン前後でセッションIDが変わらない場合、攻撃者が事前にセットしたIDで被害者がログインすると、セ…

2026年3月10日

Cookieのセキュリティ属性において、`__Host-` プレフィックスが付いたCookieが満たすべき条件に含まれないものはどれか。

`__Host-` プレフィックスはSecure属性、Path=/、Domain属性なしを要求するが、HttpOnlyは必須要件ではな…

2026年3月10日

APIのエンドポイント `/api/users/123/orders` にアクセスする際、他人の注文履歴が見えてしまう脆弱性を防ぐための適切な対策はどれか。

リクエストされたリソースID（この場合は123）に対して、現在ログインしているユーザーがアクセス権を持っ…

2026年3月10日

SAML認証において、XML署名の検証ロジックを騙し、アサーションの内容（ユーザーIDなど）を改ざんする攻撃手法はどれか。

XSW攻撃は、署名された要素をメッセージ内の別の場所に移動させ、改ざんした偽の要素をアプリケーションに…

2026年3月10日

パスワードリセット機能において、リセットリンクに含まれるトークンを外部サーバーへ送信させるために悪用されるHTTPヘッダーはどれか。

Hostヘッダーインジェクションにより、生成されるリセットリンクのドメイン部分を攻撃者のサーバーに書き…

2026年3月10日

2要素認証（2FA）の実装において、攻撃者が総当たり攻撃で認証コード（OTP）を突破できてしまう主な原因はどれか。

認証コードの試行回数に制限がない場合、攻撃者は有効期限内に可能なすべてのコード（例: 4桁や6桁）を試…

2026年3月10日

OAuth 2.0の認可フローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるべきパラメータはどれか。

stateパラメータは、クライアントが生成したランダムな値を保持し、リダイレクト後の検証で使用することで…

2026年3月10日

JWT（JSON Web Token）の署名検証を回避する攻撃で、ヘッダーのアルゴリズム指定を改ざんして署名なしで正当なトークンとして処理させる手法はどれか。

攻撃者はヘッダーの `alg` を `none` に変更し、署名部分を空にすることで、検証ロジックの不備を突いて認…

2026年3月10日