2011 秋 午前II 問16

Webアプリケーションの脆絆性を悪用する攻撃手法のうち、 Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、 不正にシェルスクリプトや実行形式のファイルを実行させるものはどれに分類されるか

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HTTPヘッダインジェクション
• イ: 0Sコマンドインジェクション
• ウ: クロスサイトリクエストフォージェリ
• エ: セッションハイジャック