trhnmr https://blog.hatena.ne.jp/trhnmr/ 資格部 https://qe.hpeo.jp/ 基本情報技術者 ディレクトリトラバーサル攻撃に該当するものはどれか。 攻撃者が，Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，管理者の意図していないSQL文を実行させる。 攻撃者が，パス名を使ってファイルを指定し，管理者の意図していないファイルを不正に閲覧する。 攻撃者が，利用者をWebサイトに誘導した上で，WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し，利用者のWebブラウザで悪意のあるスクリプトを実行させる。 セッションIDによってセッションが管理されるとき，攻撃者がログイン中の利用者のセッションIDを不正に取得し，その利用者になりすまして… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fqe.hpeo.jp%2Fentry%2Fipa-fe%2Fe17h37" title="FE 平成29年度春期 問37 - 資格部" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/trhnmr/20220614/20220614134930.png Hatena Blog https://hatena.blog 2023-05-05 12:05:52 rich https://qe.hpeo.jp/entry/ipa-fe/e17h37 1.0 100%