Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダー中の“%20”は空白を意味する。
〔HTTPリクエストヘッダーの一部〕
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
- HTTPヘッダーインジェクション(HTTP Response Splitting)
- OSコマンドインジェクション
- SQLインジェクション
- クロスサイトスクリプティング
解答
イ
解説
ー
- HTTPヘッダーインジェクション(HTTP Response Splitting)
ー - OSコマンドインジェクション
ー - SQLインジェクション
ー - クロスサイトスクリプティング
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 令和7年度春期 問36
