2014 春 午前II 問15

Webアプリケーションの脆弱性を悪用する攻撃手法のうち、 Feriのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、 不正にシェルスクリプトや実行形式のファイルを実行させるものは、。 どれに分類されるか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HTTPヘッダインジェクション
• イ: OSコマンドインジェクション
• ウ: クロスサイトリクエストフォージェリエセッションハイジャック
• エ: ー9一