HOME»情報処理安全確保支援士掲示板»平成30年度 春 午後Ⅱ 問1 設問1 (2)
投稿する

平成30年度 春 午後Ⅱ 問1 設問1 (2) [1172]

 たまさん(No.1) 
よろしくお願いいたします。
平成30年度 春 午後Ⅱ 問1 設問1 (2)の解答例が、
「スクリプトを分析し、フラグメント識別子の値の変化による挙動を確認する。」とありますが、攻撃者は、どうやって「スクリプトを分析」するのでしょうか。
Chromeのデバッグモードを使うとか、ブラウザのソース表示機能を使うといったことでしょうか。
2023.07.31 15:17
pixさん(No.2) 
SC ダイヤモンドマイスター
P8 下線②「Rポータルへのアクセスを繰り返すことなく、脆弱性2の有無を
分析する方法」がある。
とあります。
話の論点はどこで【Where】できるか【Can】です。
どうやって【How】ではないです。

フラグメント識別子はHTMLソースの中に埋め込まれています。
そのためサーバへのアクセスを必要とせず
・クライアント側(ブラウザ)でソースを読む
・クライアント側(ブラウザ)で実行する
などできます。

実際の方法については、ブラウザのソース表示機能やデバッグモードなど、
何を使っても構いません。
もっとも知識があれば、解析ツールなどは自作したりします。
そのため、ここで、どうやって【How】を問う必要性は薄いと思われます。
2023.07.31 16:33
 たまさん(No.3) 
pix様、お忙しい中のご回答ありがとうございます。
単純な疑問として、How を知りたかったので助かりました。
2023.07.31 16:43
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop