問44
ディレクトリトラバーサル攻撃に該当するものはどれか。
Web アプリケーションの入力データとしてデータベースへの命令文を構成するデ ータを入力し、想定外のSQL文を実行させる。 イWebサイトに利用者を誘導した上で、Web アプリケーションによるHTML 出力の エスケープ処理の大陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行 させる。
ルを不正に閲覧する。
セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッ ションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。
パス名を含めてファイルを指定することによって、管理者が意図していないファ