HOME
Lv027

「Lv027」の記事一覧

クーポンコードの適用や送金処理などで、データベースの更新が完了する前に複数のリクエストを並列処理させ、二重取りを行う攻撃はどれか。

競合状態を利用することで、残高確認と引き落としの間のわずかな時間に複数の引き出しリクエストを成功さ…

2026年3月10日

Pythonの `requests` ライブラリで、自己署名証明書を使用している開発サーバーへのリクエスト時に発生するSSLエラーを無視する設定はどれか。

`verify=False` を設定すると証明書の検証がスキップされるが、Man-in-the-Middle攻撃に対して脆弱になる…

2026年3月10日

WebSocket通信において、クロスサイトWebSocketハイジャック（CSWSH）を防ぐためにサーバー側で検証すべきヘッダーはどれか。

WebSocketのハンドシェイク時に `Origin` ヘッダーを確認し、許可されたドメインからの接続リクエストであ…

2026年3月10日

Nmap Scripting Engine (NSE) を使用して、既知の脆弱性（CVE）を検出するためのスクリプトカテゴリはどれか。

`--script vuln` を指定することで、ターゲットに対して既知の脆弱性をチェックするスクリプト群が実行さ…

2026年3月10日

パスワードスプレー攻撃を行う際、アカウントロックを回避するために攻撃者が最も注意すべきパラメータはどれか。

各アカウントに対して「30分に1回だけ試行する」など、ロックアウト閾値に引っかからない頻度で攻撃を行う…

2026年3月10日

Burp Suiteの拡張機能で、閲覧したページの認可制御（権限昇格の有無）を、低権限ユーザーのCookieを使って自動的にテストするツールはどれか。

Authorizeは、高権限ユーザーでのブラウジング中に、バックグラウンドで低権限ユーザーのセッションを使っ…

2026年3月10日

OpenID Connect (OIDC) の「Implicit Flow」において、IDトークンがブラウザのURLフラグメントに含まれて返されることのセキュリティリスクは何か。

Implicit Flowは現在非推奨とされており、トークンがURL経由で渡されるため、漏洩のリスクが高い。現在はA…

2026年3月10日

「Double Submit Cookie」対策において、CSRF攻撃が成功してしまう可能性がある設定不備はどれか。

攻撃者がサブドメインを掌握している場合、正当なCookieを上書き（Cookie Tossing）し、それに合致するト…

2026年3月10日

データベースからデータを抽出する際、アプリケーションの応答文字数の制限などで一度に全データを取得できない場合に、`substr()` 関数などを使って1文字ずつ取得する手法はどれか。

Blind SQLiでは、`substr(password,1,1)='a'` のように1文字ずつ推測し、その真偽に応じてデータを特定し…

2026年3月10日

Blind XXE攻撃において、サーバーからの応答にデータの表示がない場合、外部DTDを利用してデータを外部サーバーへ送信させる手法はどれか。

攻撃者が制御するサーバー上のDTDファイルを参照させ、その中で内部ファイルの内容を含むURLへアクセスさ…

2026年3月10日