2018 秋 午前II 問13

Webアプリケーションの区紅性を悪用する攻撃手法のうち、 Webページ上で入力した文字列がPerlのsystem関数やPHPのexec関数などに渡されることを利用し、 不正にシェルスクリプトを実行させるものは、 どれに分類されるか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 。HTTPヘッダインジェクション
• イ: 0Sコマンドインジェクション
• ウ: クロスサイトリクエストフォージェリエセッションハイジャック
• エ: ー8一