平成30年度 春 午後Ⅱ 問1 設問1 (2)

たまさん  
(No.1)
よろしくお願いいたします。
平成30年度 春 午後Ⅱ 問1 設問1 (2)の解答例が、
「スクリプトを分析し、フラグメント識別子の値の変化による挙動を確認する。」とありますが、攻撃者は、どうやって「スクリプトを分析」するのでしょうか。
Chromeのデバッグモードを使うとか、ブラウザのソース表示機能を使うといったことでしょうか。
2023.07.31 15:17
pixさん 
SC プラチナマイスター
(No.2)
P8 下線②「Rポータルへのアクセスを繰り返すことなく、脆弱性2の有無を
分析する方法」がある。
とあります。
話の論点はどこで【Where】できるか【Can】です。
どうやって【How】ではないです。

フラグメント識別子はHTMLソースの中に埋め込まれています。
そのためサーバへのアクセスを必要とせず
・クライアント側(ブラウザ)でソースを読む
・クライアント側(ブラウザ)で実行する
などできます。

実際の方法については、ブラウザのソース表示機能やデバッグモードなど、
何を使っても構いません。
もっとも知識があれば、解析ツールなどは自作したりします。
そのため、ここで、どうやって【How】を問う必要性は薄いと思われます。
2023.07.31 16:33
たまさん  
(No.3)
pix様、お忙しい中のご回答ありがとうございます。
単純な疑問として、How を知りたかったので助かりました。
2023.07.31 16:43

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop