平成30年春期応用情報午前問38

ア　OSコマンドを受け付けるアプリケーションに対して，攻撃者が，ディレクトリを作成するOSコマンドの文字列を入力して実行させる。

イ　SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して，攻撃者が，任意のSQL文を渡して実行させる。

ウ　シングルサインオンを提供するディレクトリサービスに対して，攻撃者が，不正に入手した認証情報を用いてログインし，複数のアプリケーションを不正使用する。

エ　入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して，攻撃者が，上位のディレクトリを意味する文字列を入力して，非公開のファイルにアクセスする。