HOME
Lv013

「Lv013」の記事一覧

クリックジャッキング攻撃を防ぐために、JavaScriptを使用して自身のウィンドウがフレーム内に表示されているかを確認し、トップレベルへの移動を強制する手法はどれか。

Frame Bustingスクリプトはクライアントサイドの防御策だが、`sandbox` 属性などで無効化される可能性があ…

2026年3月10日

`a` タグや `input` タグなどの属性が閉じられていない状態を利用し、後続のコンテンツ（CSRFトークンなど）を属性値の一部として飲み込ませて外部に送信する攻撃はどれか。

Dangling Markup（ぶら下がりマークアップ）攻撃は、未閉の画像タグなどを注入し、ページの残りの部分をUR…

2026年3月10日

LocalStorageに保存されたアクセストークンが、HttpOnly属性付きのCookieと比較してセキュリティ上脆弱である主な理由は何か。

LocalStorageはSame Origin Policyに従うが、JavaScriptから自由にアクセスできるため、XSS脆弱性がある場…

2026年3月10日

悪意のあるService Workerを登録することによって、オフライン時も含めて永続的にXSSを実行したり、リクエストを傍受したりする攻撃はどれか。

Service Workerはブラウザのバックグラウンドで動作するため、一度汚染されると、キャッシュポイズニング…

2026年3月10日

複数のコンテキスト（HTML、属性、スクリプト内など）で有効なXSSペイロードを作成し、フィルタ回避やWAF回避を試みる文字列を何と呼ぶか。

XSS Polyglotは、`javascript://%250Aalert(1)//` のように、複数の解析コンテキストでスクリプトとして解…

2026年3月10日

`window.postMessage` を使用したクロスオリジン通信において、受信側のスクリプトが検証すべき最も重要な情報はどれか。

`event.origin` を検証せずにメッセージを信頼して処理すると、悪意のあるサイトからのメッセージによって…

2026年3月10日

Content Security Policy (CSP) を回避するために、ホワイトリストに含まれるJSONPエンドポイントを利用して任意のスクリプトを実行する手法はどれか。

信頼されたドメイン上のJSONPエンドポイントがコールバック関数名を検証していない場合、攻撃者はそれを悪…

2026年3月10日

HTML内のID属性を持つ要素が、JavaScriptのグローバル変数としてアクセスできる仕様を悪用し、既存の変数を上書きして動作を操作する攻撃はどれか。

DOM Clobberingは、攻撃者が特定のHTMLマークアップを注入することで、JavaScriptのグローバル変数をDOM要…

2026年3月10日

CSSインジェクションにおいて、ページ内の秘密情報（CSRFトークンなど）を外部に送信するために利用されるCSSプロパティはどれか。

属性セレクタと`background-image`を組み合わせることで、特定の文字が含まれる場合に外部URLへリクエスト…

2026年3月10日

CORS（Cross-Origin Resource Sharing）の設定で、`Access-Control-Allow-Origin: null` を許可することのリスクは何か。

`null` Originは、ローカルファイルスキームやサンドボックス化されたiframeから生成されるため、これを許…

2026年3月10日