解説

WebサーバのHTTPリクエストヘッダから推測される脆弱性【午前2 解説】

要点まとめ

• 結論：攻撃者はOSコマンドインジェクションを狙っている可能性が高いです。
• 根拠：リクエストURIに「;cat /etc/passwd」とあり、コマンド区切り文字「;」を使ってOSコマンドを実行しようとしているためです。
• 差がつくポイント：HTTPヘッダではなくリクエストラインのパラメータ部分に注目し、コマンド実行の痕跡を見抜くことが重要です。

正解の理由

よくある誤解

• 「;」がSQLの区切り文字と混同されやすいですが、SQLインジェクションでは通常「'」や「--」などが使われます。
• HTTPヘッダの改ざんとリクエストラインのパラメータ改ざんを混同しないことが重要です。

解法ステップ

1. HTTPリクエストのどの部分に注目すべきかを確認する（今回はリクエストライン）。
2. パラメータの値に不審な文字列やコマンドが含まれていないかを探す。
3. 「;cat /etc/passwd」の意味を理解し、OSコマンド実行を狙った攻撃と判断する。
4. 選択肢の攻撃手法の特徴と照らし合わせて正解を選ぶ。

選択肢別の誤答解説

• ア: HTTPヘッダインジェクション
  → HTTPヘッダの改ざんを狙う攻撃であり、今回のリクエストラインのコマンド実行とは異なります。
• イ: OSコマンドインジェクション
  → 正解。パラメータにOSコマンドを埋め込み、サーバで実行させようとしています。
• ウ: SQLインジェクション
  → SQL文の構造を壊す攻撃ですが、今回の「;cat /etc/passwd」はSQL文ではなくOSコマンドです。
• エ: クロスサイトスクリプティング
  → JavaScriptなどのスクリプトを埋め込む攻撃であり、コマンド実行とは異なります。

補足コラム

FAQ