HOME
Lv012

「Lv012」の記事一覧

OSコマンドインジェクションにおいて、コマンドの出力を確認できない（Blind）状況で、コマンドが成功したかどうかを確認するための一般的な方法はどれか。

Time-basedな判定手法であり、`ping -c 10 127.0.0.1` や `sleep 10` を実行させ、レスポンスの遅延によっ…

2026年3月10日

Webサーバーの設定でServer-Side Includesが有効な場合、“ などのディレクティブを入力してコマンドを実行させる脆弱性はどれか。

SSIインジェクションは、HTML内に埋め込まれたSSIディレクティブがサーバー側で解釈・実行されることで発…

2026年3月10日

Hostヘッダーを改ざんして、キャッシュサーバーに悪意のあるコンテンツへのリンクを含むレスポンスを保存させ、他のユーザーに配信させる攻撃はどれか。

ホストヘッダーインジェクションを利用したキャッシュポイズニングは、汚染されたレスポンスをキャッシュ…

2026年3月10日

SQLインジェクションの一種で、データベースから直接データを取得できない場合に、DNSやHTTPリクエストを通じて外部サーバーにデータを送信させる手法はどれか。

OOB SQLiは、`xp_cmdshell` や `LOAD_FILE` などの機能やDNSルックアップを利用して、ファイアウォール外…

2026年3月10日

SQLインジェクション攻撃において、WAFのパターンマッチングを回避するために、スペースの代わりにタブや改行、コメントを使用する技術を何と呼ぶか。

SQL文の意味を保ちつつ、WAFのシグネチャに一致しないように文字コードや空白の表現方法を変えるテクニッ…

2026年3月10日

XML文書をクエリするための言語であるXPathに対し、論理演算子などを注入してXML構造全体のデータを取得する攻撃はどれか。

XPathインジェクションはSQLiに似ているが、対象がXMLデータベースであり、DOMツリー構造を辿ってデータを…

2026年3月10日

Webアプリケーションが送信するメールのヘッダー部分に改行コード（CRLF）を挿入し、BCCフィールドなどを追加してスパム配信に悪用する攻撃はどれか。

メールヘッダーインジェクションは、入力値の改行コード検証不備を利用し、任意のメールヘッダーを追加す…

2026年3月10日

MongoDBなどのNoSQLデータベースに対し、`$ne`（not equal）などの演算子を注入して認証を回避する攻撃手法はどれか。

NoSQLインジェクションは、JSON形式のクエリ構造を操作し、`{"username": "admin", "password": {"$ne": "…

2026年3月10日

LDAP検索フィルタにおいて、`*`（アスタリスク）などの特殊文字を注入し、意図しない属性情報を抽出する攻撃はどれか。

LDAPインジェクションは、アプリケーションが生成するLDAPステートメントを操作し、ディレクトリサービス…

2026年3月10日

データベースに保存された攻撃コードが、後日別の機能（例：管理画面のログ表示）で使用される際に実行されるSQLインジェクションはどれか。

Second-Order（蓄積型）SQLiは、入力時点では無害化されてデータベースに保存されるが、再利用時のコンテ…

2026年3月10日