2023 秋 午前II 問01
Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち、 入力した文字列がPHPのexec関数などに渡されることを利用し、 不正にシェルスクリプトを実行させるものは、 どれに分類されるか。
解説
IPA 公式公開の過去問です。
解答例や採点講評と合わせて根拠を確認してください。
選択肢
- ア: HTTPヘッダインジェクション
- イ: 0Sコマンドインジェクション
- ウ: クロスサイトリクエストフォージェリ
- エ: セッションハイジャック
Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち、 入力した文字列がPHPのexec関数などに渡されることを利用し、 不正にシェルスクリプトを実行させるものは、 どれに分類されるか。
IPA 公式公開の過去問です。
解答例や採点講評と合わせて根拠を確認してください。