約 841,349 件
https://w.atwiki.jp/smasma/pages/377.html
スーパーセキュリティATM 客(中居) ご利用、ありがとうございます。 ―スマ銀行― ※暗証番号、出金額の他にも入力を要求される 2002.6.17~6.24 (2)
https://w.atwiki.jp/magicman/pages/355.html
世界皇帝バルキュリー VR 闇/自然文明 (8) 進化クリーチャー:ダークロード/ツリーフォーク 11000 ■マナゾーンに置く時、このカードはタップして置く。 ■墓地進化GVまたはマナ進化GV―多色クリーチャーを3体自分の墓地またはマナゾーンから選び、このクリーチャーをその上に重ねつつバトルゾーンに出す。 ■このクリーチャーをバトルゾーンに出した時、自分の山札を見る。その中から多色カードを3枚選び、相手に見せてから自分の手札に加えてもよい。その後、山札をシャッフルする。 ■W・ブレイカー 作者:赤烏 収録 MG-07 「CRADLE」3/22 評価 名前 コメント
https://w.atwiki.jp/1548908-card/pages/3203.html
英知(えいち)の代行者(だいこうしゃ) マーキュリー:The Agent of Wisdom - Mercury 効果モンスター 星4/光属性/天使族/攻 0/守1700 相手のエンドフェイズ時に、このカードが自分フィールド上に表側表示で存在し、 自分の手札が0枚だった場合、次の自分のスタンバイフェイズ時に発動する。 自分のデッキからカードを1枚ドローする。 解説 関連カード 代行者 天空の聖域 ―手札が0枚の時効果が発動するモンスター E・HERO バブルマン サイバーデーモン サイバネティック・サイクロプス リターン・ゾンビ リボーン・ゾンビ 絶対服従魔人 メカニカル・ハウンド インフェルニティ ―手札が0枚の時のみ発動できる罠カード ファイアーダーツ マジカル・エクスプロージョン ゲーム別収録パック No.38730226 DS2011パック:パック:EXPERT EDITION Volume.2(P)11:ロスト・サンクチュアリ(SD) PSPTF6パック:パック:-(P)TF6 WiiDT1パック:パック:-(P)DT1 XBOXLiveパック:パック:-(P)XBL1 DS2010パック:パック:-(P)10 PSPTF5パック:パック:-(P)TF5 DS2009パック:パック:-(P)09 PSPTF4パック:パック:-(P)TF4 DS2008パック:パック:-(P)08 PSPTF3パック:パック:-(P)TF3 DS2007パック:パック:-(P)07:-(P)07 DS SSパック:パック:-(P)SS DS NTパック:パック:-(P)NT PSPTF2パック:パック:-(P)TF2 PSPTF1パック:パック:-(P)TF1 PS2TFEパック:パック:-(P)TFE OCGパック:パック:ロスト・サンクチュアリ(SD):EXPERT EDITION Volume.2(OCG):天空の聖域(OCG) ご購入はこちら クリック! 遊戯王&トレカ販売 カード&ホビー「KeyGrip」
https://w.atwiki.jp/valkyria/pages/3.html
2021-12-06 08 08 55 (Mon) 戦場のヴァルキュリア 発売中! 発売100時間前 記念アンケート 結果発表! 貴方は戦場のヴァルキュリアを買いますか? 予約済み 43票 購入予定 14票 様子見 4票 買わない 1票 (2007/4/24/00 00 00までの集計結果) でした。 ご協力ありがとうございました。 トップページ 更新履歴 取得中です。
https://w.atwiki.jp/natural-prince/pages/22.html
BBL@てんねん総合(同人)47【ジュリオ最高】 BL@てんねん総合(同人)47【ジュリオ最高】1-100 BL@てんねん総合(同人)47【ジュリオ最高】101-200 BL@てんねん総合(同人)47【ジュリオ最高】201-300 BL@てんねん総合(同人)47【ジュリオ最高】301-400 BL@てんねん総合(同人)47【ジュリオ最高】401-500 BL@てんねん総合(同人)47【ジュリオ最高】501-600 BL@てんねん総合(同人)47【ジュリオ最高】601-700 BL@てんねん総合(同人)47【ジュリオ最高】701-800 BL@てんねん総合(同人)47【ジュリオ最高】801-900 BL@てんねん総合(同人)47【ジュリオ最高】901-1000
https://w.atwiki.jp/ryouhouji/pages/1104.html
壱 弐 参 極 名前 [夢幻]泉の女神マキュリ (むげん いずみのめがみまきゅり) セリフ 壱 「キミキミ~、これ落したよね~?」 弐 「じゃあ、こっちかな~?」 参 「ん~、じゃあきっとこれだね♪」 極 「正直もいいけど、ビッグチャンスは逃しちゃダメだよ~♪」 解説 空想王の力により具現化され、印象が少し違ってしまったモノ。本来は、きこりが泉に斧を落とし困っていると、女神が現れ「落としたのは、この金の斧か?」と問う。きこりが「違う」と答えると、次は「銀の斧か?」と問われ、「違う」と答える。最後に「鉄の斧か?」と問われ、それが自分の斧だと答えると、正直さに感心した女神は、全ての斧を与えたと言う。 レアリティ 必要法力 攻 防 知 壱 SR 21 2860 3130 2760 弐 3120 3420 3010 参 3440 3760 3320 極 3850 4220 3720 術式名 属性 MAX Lv 効果 専:巧みな誘導 水 7 味方単体の攻防アップ お邪魔戦術式 発動率 敵HPダウン 中 備考:
https://w.atwiki.jp/suifuden/pages/148.html
金&水符『マーキュリポイズン』 金&水符『マーキュリポイズン』 コスト:(B)(U)(U) タイプ:インスタント - スペルカード 呪文1つを対象とし、それを打ち消す。その後、その呪文のコントローラーは 自分のライブラリーのカードを上からX枚、自分の墓地に置く。 Xはその呪文の点数で見たマナ・コストである。 宣言(パチュリー・K) - 代わりに、Xはその呪文の見たマナ・コストの 2倍である。 コメント 関連 第二弾『幻想回向』
https://w.atwiki.jp/k_tech/pages/25.html
制限時間40分 問題1(各1点 全8点) 下の語群の中から適切なものを選びたまえ(同じものでも可) インジェクション(injection)とは、内部に何かを注入することを意味する言葉だ。 インジェクション攻撃とは、( A )がごく普通に受け取る入力データの中に セキュリティを( B )するような( C )を巧みに混入し、 それをコンピュータ内部で機能させてしまう( D )のことをいう。 インジェクション攻撃の中で最も代表的なものには、( E )に干渉して 情報漏えい・情報改ざんを引き起こす( F )攻撃がある。 そのほかにも、シェルに干渉する( G )、XML検索条件を かく乱するXPathインジェクション、ディレクトリ検索条件に干渉する ( H )といった( D )が知られている。 A.( ) B.( ) C.( ) D.( )E.( ) F.( ) G.( ) H.( ) 1.攻撃手法 2.攻撃手口 3.防止手口 4.防止手法 5.ソース 6.サーバー 7.自分 8.システム 9.サービス 10.プログラム 11.親身 12.深刻 13.悪く 14.想定内 15.侵害 16.確認 17.ソーズ 18.コンテキスト 19.コマンド 20.仕掛け 21.サーバ 22.PC 23.内部 24 データベース 25.SOLインジェクション 26.SOSインジェクション 27.SQLインジェクション 28.書き方 29.操作 30.O Sコマンドインジェクション 31.OSコマンドインジェクション 32.ディレクトリトラバーサル 33.LDAPインジェクション 34.NDAPインジェクション 問題2(各1点 全4点) 下の語群の中から適切なものを選びたまえ(同じものでも可) 下記SQLのuidに入る値として、攻撃の効果を選択しなさい SELECT uid FROM account_table WHERE uid= {攻撃} AND pw= 任意の文字列 A. シングルクォーテーション B. OR 1=1 C. -- A.( ) B.( ) C.( ) 1.文字列を不正な値に変換 2.データを削除する 3.文字列定数の内に入れる 4.常にFALSEとなるよう、検索条件をねじ曲げる 5.常にFALSEとなるよう、検索条件を正しくする 6.常にTRUEとなるよう、検索条件をねじ曲げる 7.常にTRUEとなるよう、検索条件を正しくする 8.文字列定数の外に出る 9.注釈を入れる 10.コメントを挿入する 11.お知らせ枠を挿入する 12.それ以内の内容をコメントとして無視させる 13.それ以内の内容をコメントとして作用させる 14.それ以内の内容をコメントとして無視出来ない 13.それ以降の内容をコメントとして無視させる 14.それ以降の内容をコメントとして作用させる 15.それ以降の内容をコメントとして無視出来ない この攻撃を何と言うか書きなさい [ ] 問題3(各1点 全5点) 下の語群の中から適切なものを選びたまえ(同じものでも可) Webサーバ内のファイルがインターネット上の( A )によって どんどん読み出されてしまうセキュリティ問題のカテゴリーを ( B )と言う。 これは( C )のうちもっとも基本的なものだ。 ( B )対策ができていない Webサイトは、 最もセキュリティレベルの低いサイトの部類に入る。 このようなところでは、ほかのセキュリティ脆弱性対策を 行ってもほとんど効果がない。 ( B )のカテゴリーの問題には、 データの蓄積場所としてWeb公開領域を使っている、 サーバ内のファイルを限定して提供するはずのプログラムが 逆にあらゆるファイルを流出させてしまう、 ( D )の( E )が何らかの 形で読み出されてしまう、などがある。 A.( ) B.( ) C.( ) D.( )E.( ) 1.管理者 2.侵入者 3.株式会社 4.攻撃者 5.潜伏者 6.ファイル問題 7.ソース流出 8.カテゴリーA 9.カテゴリーB 10.ファイル流出 11.Webアプリケーションの危弱性 12.Webアプリケーションの強み 13.Webアプリケーションの弱点 14.Webアプリケーションの脆弱性 15.システム 16.Webアプリケーション 17.サービス 18.ソースコード 19.プログラム 20.コード 問題4(各1点 全7点) 下の語群の中から適切なものを選びたまえ(同じものでも可) Webアプリケーションと( A )の間でやり取りされる ( B )が第三者に知られてしまうと、 その第三者も正規ユーザとまったく同じアクセスを 手にすることができる。 他人の( B )の値を何らかの方法で突き止め、 それを自分で使うことによって( C )のセッションの続きを 横取りするのが( D )である。 ( D )が攻撃者にとって「効果的」である理由は、 セッションが開始される時点で正規のユーザが通過したであろう 「( E )」あるいは「( F )」の関門と対決することなく、 すでに他人が確保した( G )としての権限を 横取りできるところにある。 A.( ) B.( ) C.( ) D.( ) E.( ) F.( ) G.( ) 1.あなた 2.わたし 3.画面 4.ブラウザ 5.PC 6.クッキーID 7.hiddenキー 8.セッションID 9.セッションキー 10.他人 11.第三者 12.小学生 13.飛行機乗っ取り 14.情報乗っ取り 15.セッション乗っ取り 16.セッションすり替え 17.指紋認証 18.ユーザ確認 19.詐欺 20.ユーザ認証 21.入門 22.ログイン 23.クライアント認証 24.最高権限者 25.一般ユーザ 26.Webクライアント 問題5(各1点 全10点) 下の語群の中から適切なものを選びたまえ(同じものでも可) HTTP CookieによるセッションIDの搬送は、 ( A )と呼ばれる攻撃に対して不利になる。 この攻撃は、別の( B )に用意した罠の( C )を踏ませるなどして、 ( D )の最終決済や( E )など、 セッション内の重要な処理ページを呼び出すよう被害者ユーザを( F )し、 被害を及ぼすものだ。 HTTP Cookieはその性質上、正規のリンクだけでなく、 罠のリンクを通じての( G )であっても、 ( G )先が所定のWebサイトであればブラウザから自動で( H )される。 そのため、正規のセッションが保たれた中で、 (ユーザ)の意図しない画面遷移と処理が行われてしまうのである。 hiddenフィールドにセッションIDを搭載する方式は、 こうした問題への対策としてしばしば提唱されるようになってきた。 この方式では、( I )の呼び出しのたびにセッションIDを持つ項目が ( H )されるよう、毎回( J )のHTMLタグを構成する必要がある。 攻撃者がどこかに偽のリンクを用意したとしても、 そこに正規のセッションIDの値を持つ( J )項目を 設けることができなければ、罠は機能しない。 hiddenフィールドでセッションIDを搬送する方式では、 各ページに( J )タグを組み込む必要があり、HTMLの記述が煩雑になる。 そのため、( A )攻撃を避けたい重要な場面に 限ってhiddenフィールドによるセッションIDの「補強」を 行うといった対策のしかたもある。 A.( )B.( )C.( ) D.( )E.( ) F.( )G.( )H.( ) I.( )J.( ) 1.ディッレクトリトラサーバル 2.SQLインジェクション 3.リクエストフォージェリー 4.退会 5.クロスサイトリクエストフォージェリー 6.パラメータからの情報流出 7.サービス 8.サイト 9.企業 10.今期 11.今年度 12.ショッピング 13.ウィンドショッピング 14.退場 15.リンク 16.誘惑 17.お誘い 18.困惑 19.誘導 20.アクセス 21.被害 22.アクセク 23.早出 24.送出 25.更新 26.作者 27.ユーザ 28.見出し 29.ページ 30.フォーム 31.画面 32.コメント 問題6(各2点 全10点) 下記入力データを特殊記号に書き換えたまえ 入力データ 特殊記号 → [ ] → [ ] " → [ ] → [ ] → [ ] 問題7(各1点 全5点) 下の語群の中から適切なものを選びたまえ(同じものでも可) プロキシサーバは、Webクライアントから送られてくる( A )を中継し、 Webサーバから( B )を受け取る。 このとき、組織内の多くの人々が同一のページを見に行く場合を考慮して、 取得したWebサーバのレスポンスを( C )に保存する。 こうしておけば、以降の同じページへのリクエストに対し、 実際のWebサーバにアクセスすることなく迅速にレスポンスを返すことができる。 このしくみを逆手に取ったのが( D )による偽ページ攻撃だ。 攻撃者は脆弱なWebアプリケーションを悪用して1つの( A )から 2つのレスポンスを返させるのに続いて、もう1つ( A )を送り出す。 この第2のリクエストには、そのサイトの中でも多くの人々がアクセスすると 考えられるページ、たとえばトップページの( E )を仕込む。 A.( )B.( )C.( ) D.( ) E.( ) 1.HTTPレスボンス 2.FFFTPレスポンス 3.HTTPリクエスト 4.レスポンスヘッダー 5.リクエストフォージェリー 6.HTTPレスポンス 7.キャッシュレス 8.HTTPレスポンス分割 9.キャッシュシング 10.キャッシュサーバー 11.キャッシュ 12.URL 13.URI 14.パラメータ 問題8(各1点 全6点) IPAに届け出のあったWebアプリケーションの脆弱性の件数多い順に 空いている欄に番号を振れ(2004年7月8日~2004年12月31日までの届出) ・クロスサイトスクリプティング [ ] ・パス名パラメータの未チェック [ ] ・価格等の改竄 [ ] ・セッション管理の不備 [ 7 ] ・HTTPレスポンス分割 [ ] ・SQLインジェクション [ ] ・ファイルの誤った公開 [ 4 ] ・ディレクトリトラバーサル [ ] 問題9(1の質問全部合ってて8点 2は2点 全10点) 1.下記のA~Oで正しいものを全て選びたまえ。 A.秘密にしていても置かれたファイルはいずれ外部に漏れ、 アクセスされてしまうので、Web公開領域に置いてみた。 B.秘密にしていても置かれたファイルはいずれ内部に漏れ、 アクセスされてしまうので、Web公開領域に置くのをやめてみた。 C.秘密にしていても置かれたファイルはいずれ口コミで漏れ、 アクセスされてしまうので、Web公開領域に置くのをやめてみた。 D.秘密にしていても置かれたファイルはいずれ外部に漏れ、 アクセスされてしまうので、Web公開領域に置くのをやめてみた。 E.サーバ・コンピュータの保守作業やコンテンツのファイル一部入れ替えなどの際、 アクセス制限が外れてしまうことがあるので、毎回アクセス制限を確認してみた。 F.サーバ・コンピュータの保守作業やコンテンツのファイル一部入れ替えなどの際、 アクセス制限が外れることがないので、心配しないでみた。 G.サーバ・コンピュータの保守作業やコンテンツのファイル一部入れ替えなどの際、 アクセス制限が外れてしまうことがあるので、ある一定期間を空けてでアクセス 制限を確認してみた。 H.サーバ・コンピュータの保守作業やコンテンツのファイル一部入れ替えなどの際、 アクセス制限が外れてしまうことがめったにないと思ってみた。 I.サーバ・コンピュータの保守作業やコンテンツのファイル一部入れ替えなどの際、 アクセス制限が外れることはない。 J.静的コンテンツの性質を持っていても、アンケートの添付画像は 静的コンテンツとして無条件に提供してはいけない。 K.静的コンテンツの性質を持っていても、個人情報が含まれるアンケート回答は 静的コンテンツとして無条件に提供してはいけない。 L.静的コンテンツの性質を持っていても、予約状況は 静的コンテンツとして無条件に提供してはいけない。 M.静的コンテンツの性質を持っていても、顔写真は 静的コンテンツとして無条件に提供してはいけない。 N.静的コンテンツの性質を持っていても、木村さんの生い立ちは 静的コンテンツとして無条件に提供してはいけない。 O.静的コンテンツの性質を持っていても、医療記録は 静的コンテンツとして無条件に提供してはいけない。 回答( ) 2.あなたが1で正しいと回答したことを守らなかったことで 起こりえる問題はなんですか。 回答[ ] 問題10(1の質問全部合ってて各3点 2は2点 全5点) 1.悪用されるプログラムだと思われる物を全て選びなさい A.相対パスのみを受け入れるプログラムを書いた B.フルパスのみを受け入れるプログラムを書いた C.絶対パスのみを受け入れるプログラムを書いた D.「../」を受け入れるプログラムを書いた E.「..\」を受け入れるプログラムを書いた F.存在するアクション名を受け入れるプログラムを書いた 回答( ) 2.悪用されるプログラムを書いた結果起こる攻撃名を書きなさい 回答[ ] 問題11(1の質問全部合ってて各3点 2は2点 全5点) 1.間違ってい無いと思うものを全部選択してください。 A.プログラムを修正した時バックアップファイルはいつも取っといてある B.バックアップファイルは常に削除している C.修正しようとしているファイルは必ずバックアップをとり、 しばらく落ち着くまで取っといている。 D.インクルードファイルが、静的コンテンツとしてみえることは無いと思う E.インクルードファイルが、静的コンテンツとしてみえることはあると思う F.工数的に時間が掛かるので、ソースコードを何処かのサイトから持ってきた 工数を短縮した G.工数的に時間が掛かるので何処かのサイトからソースコードを持ってきて 使おうと思ったが、ソースコードを自分で書いて楽しんでしまった。 回答( ) 2.あなたが上記1の設問でこれはやっちゃいけないだろと思うもので、 実際なにが起こり得るからダメだと思いますか。 回答[ ] 問題12(各1点 全8点) 下記語群より当てはまるものを書きたまえ 1.クエリストリングは( A )の中に含まれるパラメタで「( B )」 より後ろの部分である 2.クエリストリングは( C )が容易 3.クエリストリングは、至る所に露出 ( 5つ選択 ) 1 A.( ) B.( ) 2 C.( ) 3 D.( ) E.( ) F.( ) G.( ) H.( ) 1.URI 2.UPI 3.URL 4.SQL 5.? 6.& 7.= 8.! 9.閲覧 10.分割 11.デバッグ 12.チェック 13.改竄 14.Webサーバのアクセスログ 15.DBサーバのアクセスログ 16.DBサーバのクエリーログ 17.ファイアウォールログ 18.プロキシサーバのキャッシュやログ 19.ブラウザのキャッシュや履歴 20.ブラウザのログ 21.エラーログ 22.Referer ヘッダを通じて他のDBサーバにも露出 23.Referer ヘッダを通じて他のプロキシサーバにも露出 24.Referer ヘッダを通じて他のWWWサーバにも露出 問題13(各1点 全10点) 下記語群より当てはまるものを書きたまえ(同じもの選択可) 1.htmlのformタグのmethodのデフォルト値は( A )だ 2.フォームの送信には( B )を使う 3.hiddenは( C )が容易 4.ページ間のパラメタ受け渡しは( D )を使う 5.Cookieは、( E )の搬送以外なるべく使わない 発行時のパラメタは( F )設定する 6.セッションは( G )だけブラウザに預けなくては ならない。そこが弱点らあしい。 7.セッションID乗っ取りは、セッションIDの値を( H )し、 複数の候補を試みて当たりをつけたり、正規ユーザが実際に 用いてるセッションIDの値を( I )したり、セッションID 付きのリンクを踏ませてセッションIDの( J )をして行う A.( ) B.( ) C.( ) D.( ) E.( ) F.( ) G.( ) H.( ) I.( ) J.( ) 1.data 2.GET 3.POST 4.開発 5.閲覧 6.改竄 7.記述 8.キー 9.cookie 10.セッションID 11.クエリストリング 12.セッション変数 13.容易 14.簡単に 15.短く 16.厳しく 17.最低限 18.裏返し 19.誘導 20.傍受 21.監視 22.傍観 23.強制 24.圧迫 25.強製 26.事前調査 27.事前予告 28.事前予測 29.慈善事業 問題14(各1点 全6点) 下記語群より当てはまるものを書きたまえ(同じもの選択可) 1.1つのユーザIDに対して多数のパスワードを試行錯誤をして パスワード破りを行うことを( A )という。 2.1つのパスワードに対して多数のユーザIDを試行錯誤をして パスワード破りを行うことを( B )という。 3.辞書に載っている単語を利用して、パスワード破りを 行うことを( C )という。 4.パスワードは( D )を設け、以前用いたパスワードを 再び使わせなくし、( E )にパスワードを変更出来ないように するとよい。また、ログインエラー時のエラーメッセージは、 ( F )すぎると見破られる可能性がある。 A.( ) B.( ) C.( ) D.( ) E.( ) F.( ) 1.パスワード破り攻撃 2.パスワード攻撃 3.リバース攻撃 4.ユーザID攻撃 5.ユーザID破り攻撃 6.ノーマル攻撃 7.総当攻撃 8.辞書攻撃 9.辞書検索攻撃 10.監視 11.制限時間 12.有効期限 13.妥当性チェック 14.無理 15.頻繁 17.定期的 18.難し 19.親切 20.妥当 21.あいまい 問題15(各1点 全5点) 答えろ 1.悪意のあるSQLがプログラム内に送り込まれ実行されると 悪さを働く記号として代表的な物4つ書きなさい 2.上記1で上げた攻撃名を書きなさい A.( ) B.( ) C.( ) D.( ) E.( ) 問題16(各1点 全2点) 答えとけ 1.悪意のあるコマンドがプログラム内に送り込まれ実行されると 悪さを働く攻撃のことを何と言うか。 2.直接プログラムを実行するときは、どのような関数を使うと良いか A.( ) B.( ) 問題17(各1点 全9点) 下記にシェルの形式と説明があるので、形式に合う説明を選択しちゃいな 1.foo (bar) → A.( ) 2.foo `bar` → B.( ) 3.foo | bar → C.( ) 4.foo (bar) → D.( ) 5.foo bar → E.( ) 6.foo ; bar → F.( ) 7.foo $(bar) → G.( ) 8.foo || bar → H.( ) 9.foo bar → I.( ) 1.コマンドfooが実行されてあと、コマンドbarが実行される 2.コマンドfooとコマンドbarが並列で実行される 3.コマンドfooとコマンドbarが並列で実行されれ、fooの標準出力が barの標準出力に送り込まれる 4.コマンドfooが正常終了(リターンコード0終了)したときbarが実行される 5.コマンドfooが異常終了(リターンコード0以外で終了)したとき barが実行される 6.コマンド`bar`が実行され、その標準出力がコマンドfooの引数に与えられる 7.foo `bar`に同じ 8.コマンドbarの出力を受ける名前つきパイプのデバイス名をfooの 引数として与える 9.コマンドbarの入力を受ける名前つきパイプのデバイス名をfooの 引数として与える 問題18(各1点 全6点) 下記語群より当てはまるものを書きたまえ(同じもの選択可) 1.Webアプリケーションが「にせ」のHTTPレスポンスを送り返すよう 仕向け、プロキシサーバのキャッシュを汚染することを何と言うか? ( A ) 2.上記1の問題で対応方法は、( B )や( C )がヘッダ部にそのまま 出力されないようにする。 3.( D )~( E )の制御コードを排除することを推奨 4.入力データは多くの場合URLエンコード形式[%xx]で与えられるので、 これを( F )してから評価する。 A.( ) B.( ) C.( ) D.( ) E.( ) F.( ) 1.HTTPスプリッティング 2.クロスサイトスクリプティング 3.HTTPレスポンス分割 4.サニタイジング 5.セッションフィクセーション 6.キムラ問題 4.\t 5.Lf 6.Gt 7.Lt 8.Cf 9.Cn 10.Cr 11.0x1C 12.0x00 13.0xFF 14.0x1F 15.ffffff 16.crypt 17.エンコード 18.base64 19.デコード 20.16進変換 問題19(全部正解 5点) 下記ソースには検査の落とし穴があります。 入り口と発火点を選びなさい ? function Sample($n) { $n = $_POST[ n ]; ← A if (empty($n)) { ← B return false; ← C } if ($n = 1 $n = 10) { ← D $sql = UPDATE table_name SET filed_name = . $n; ← E $result = mysql_query($query); ← F $row = mysql_fetch_row($result); ← G return $row; ← H } return false; ← I } ? 入り口( ) 発火点( ) 問題20 下記のアンケートに答えてみてください。 1.この問題は役に立ちそうですか? A.大いにハイ! B.まあまあハイ C.どちらでもない D.まあまあダメ E.大いにダメ 2.試験はランクAとれそうです? A.大いにハイ! B.まあまあハイ C.どちらでもない D.まあまあダメ E.大いにダメ 3.この試験にイライラしましたか? A.楽しかった! B.まあまあ楽しかった C.どちらでもない D.まあまあイライラした E.大いにイライラした 4.この試験作った人に感謝の気持ちで一杯ですか? A.大いに一杯! B.まあまあ一杯 C.どちらでもない D.なにそれ!! E.感謝なんてするか!!
https://w.atwiki.jp/magicman/pages/2260.html
緑神龍ドグマセンチュリオン SR 自然文明 (8) クリーチャー:アース・ドラゴン 15000 ■このクリーチャーをバトルゾーンに出した時、自分のマナゾーンにあるカードを4枚まで選んで、自分のシールドゾーンに加えてもよい。その後、同じ枚数だけ相手のマナゾーンにあるカードを選んで、相手のシールドゾーンに加える。 ■T・ブレイカー 強引に元ネタとシナジー。 作者:仙人掌 フレーバーテキスト 大地が沸騰する・・そして粒子体となった大地は再び構成されていく。 評価 名前 コメント
https://w.atwiki.jp/takash009/pages/16.html
脆弱性 安全なウェブサイトの作り方 IPA 独立行政法人 情報処理推進機構 Apache Strutsの脆弱性に攻撃を仕掛けるハッキングツールとWebShell | トレンドマイクロ セキュリティブログ [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ]