2017 春 午前II 問12

Webアプリケーションの騰簡性を悪用する攻撃手法のうち、 Webページ上で入力した文字列がPerlのsystem関数やPHPのexec関数などに渡されることを利用し、 不正にシェルスクリプトを実行させるものは、 どれに分類されるか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HTTPヘッダインジェクション
• イ: 0Sコマンドインジェクション
• ウ: クロスサイトリクエストフォージェリ
• エ: セッションハイジャック