Home

Sql インジェクション攻撃の説明はどれか。

平成24年秋期問40 Sqlインジェクションの説明|基本情報技術者

SQLインジェクションの説明はどれか。 Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻 SQLインジェクション攻撃の説明として,適切なものはどれか。. Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正な取得,改ざん及び削除を. SQLインジェクション攻撃の説明はどれか。 ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻 午前問43. SQLインジェクションの説明はどれか。. Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて,データを改ざんしたり不正に情報取得したりする攻撃. 悪意のあるスクリプトが埋め込まれたWeb.

午前問42. SQLインジェクション攻撃の説明はどれか。. ア. Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃. イ. 悪意のあるスクリプトを埋め込んだWeb. 問39. SQLインジェクション攻撃の説明はどれか。. ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃. イ 悪意のあるスクリプトを埋め込ん. SQLインジェクション攻撃の説明はどれか。 ア Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻 FE平成29年度秋期:問39 SQLインジェクション攻撃の説明はどれか。 ア Webアプリケーションに問題がある時、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざん.

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という2つのインジェクションがあるらしい SQLインジェクション攻撃の説明はどれか。. ア. Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃. イ. 悪意のあるスクリプトを埋め込んだWebページを.

情報セキュリティスペシャリスト H22年秋 午前 【問8】. SQL インジェクション攻撃を防ぐ方法はどれか。. ア. 入力から、上位ディレクトリを指定する文字列 (../) を取り除く。. イ. 入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字. セキュリティ脅威と攻撃を過去問で知る (52)SQLインジェクション攻撃. FE平成28年度春期:問37 SQLインジェクション攻撃の説明として、適切なものはどれか。. ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって. SQLインジェクション攻撃の説明として、適切なものはどれか。 ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻 SQLインジェクション攻撃による被害事例 SQLインジェクションの脆弱性で被害にあった事例をいくつか紹介します。被害内容:個人情報漏えい 株式会社サウンドハウス サーバがクラッキングされ、97,500名分のクレジットカード番号を. SQL インジェクション攻撃とその対策 10/11/2017 B m この記事の内容 公開日: 2008年4月30日 | 最終更新日: 2008年6月25日 昨今、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者が.

午前問39. SQLインジェクション攻撃の説明はどれか。. ア. Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃. イ. 悪意のあるスクリプトを. SQLインジェクションって聞いたことはあるけど、そもそもどんな攻撃なの?どう対策すればいいの?とお困りのあなたへ、この記事ではSQLインジェクションの概要や具体的な対策について、初心者の方でもわかるように簡単に解説します 基本情報技術者 H28年春 午前 【問37】 分類:セキュリティ SQLインジェクション攻撃の説明として、適切なものはどれか。 ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な. SQLインジェクション(英: SQL Injection )とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。 。また、その攻撃を可能とする脆弱性のことで

SQL インジェクションの具体的な攻撃例 「例えば、SQL文で文字列を囲むための記号であるシングルクォート「'」に続いて、 「個人情報を表示」といった悪意を持って細工された問合わせ命令文が、ウェブサイトに送られたとしよ

平成28年春期問37 Sqlインジェクション攻撃の説明|基本情報

今回は「プレースホルダ」について解説します。 ・プレースホルダとは何か?・なぜ使う必要があるのか?・実際にはどのように使うのか?このような疑問を解消していきます!SQLインジェクションという攻撃(実例) Webサービスはインターネット上に公開され、世界中のユーザーにさらされ. SQLインジェクション攻撃による被害を防ぐ方法はどれか。ア 入力された文字が, データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。イ 入力に HTML タグが含まれていたら, HTML タグとして解釈 問39 SQLインジェクション攻撃の説明はどれか。 ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 イ 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲

平成29年 秋期 基本情報技術者 午前 問3

SQLインジェクション攻撃の説明はどれか。 前へ|次へ SQLインジェクション攻撃の説明はどれか。 Webアプリケーションに問題があるとき,悪意のある問合せや操作を行う命令文をWebサイトに入力して,データベース. SQLインジェクションの目的は? そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか? SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった

平成22年春期問43 SQLインジェクション|応用情報技術者試験

SQL インジェクションの説明はどれか。 Web アプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う 命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃 基本情報技術者 H27年秋 午前 【問42】 分類:セキュリティ SQLインジェクション攻撃を防ぐ方法はどれか。 ア 入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする SQL インジェクション攻撃に関するチートシート 次に示す資料では、各種プラットフォーム上のさまざまな SQL インジェクション脆弱性 (この資料で回避方法を説明したもの) を攻略する方法について説明しています 問39 SQLインジェクション攻撃の説明はどれか。 ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 イ 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別.

基本情報技術者 平成27年度春期午前問42 - 情報処理過去問

問15 SQL インジェクションの説明はどれか〟 ア Web アプリケーションに悪意のある入力データを与えてテータべースの問合せや操作を行う命令文を組み立てて, データを改ざんしたり不正に情報取得したりする攻 SQLインジェクションとは、データベース使用しているアプリやサイトに対して行われるサイバー攻撃の一種です。 SQLインジェクション攻撃をされしまうと、情報漏洩やデータの改ざん・削除が行われサイト管理者だけでなく、利用しているユーザーにとっても大きな被害がでる恐れがあります イ:スキャベジングの説明である。ウ:中間者攻撃(man in the middle attack)の説明である。エ:SQL インジェクション攻撃の説明である。問6 エ CRLは,有効期間中に失効した公開鍵証明書を記載したリストで,認証局から 発行

平成29年 秋期 基本情報技術者試験問題 問39:Sql

過去問「平成28年度 ITパスポート試験(IP) 秋期分 問83」の解説ページです。正確ではないけど何となく分かる、IT用語の意味を「ざっくりと」理解するためのIT用語辞典です。専門外の方でも理解しやすいように、初心者が分かりやすい表現を使うように心がけています Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンに. パスワードを盗む攻撃総当たり攻撃 情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。(ア) DoS攻撃 (イ) SQLインジェクショ 攻撃方法や対策もよく似ていますので、SQLインジェクションさえ理解していればスムーズに読み進めることができます。 他の脆弱性も多くは上記の3つのどれかに似ているので、まずは3つを理解することで効率的に勉強できます。 おすすめ

SQLインジェクションの説明はどれか。 ア Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃. HTML形式の電子メールの特徴を悪用する攻撃はどれか。ア DoS攻撃イ SQLインジェクションウ 悪意のあるスクリプトの実行エ.

SQLインジェクション攻撃を防ぐ方法はどれか。 (基本情報技術者試験 平成25年春期 午前問40) (A) 入力中の文字がデータベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。 (B) 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に. 3. SQL インジェクション攻撃の説明はどれか?(a) 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイ トで、その訪問者が意図しない操作を行わせる攻撃 3. SQL インジェクション攻撃の説明として、適切なものはどれか。(a) Web サイトに対して、他のサイトを介して大量のパケットを送りつけ、そのネットワークトラ フィックを異常に高めてサービスを提供不能にする攻撃

平成22年 春期 高度情報技術者試験問題 問15:Sql

  1. 特定の企業や個人を狙ったサイバー攻撃はどれか。標的型攻撃 SQLインジェクション攻撃 クロスサイトスクリプティング攻撃 バッファオーバーフロー攻撃 プルートフォース攻撃 39. スタックに「A→B→C」の順で入力されたデータの出力.
  2. SQL インジェクション攻撃を防ぐ方法はどれか。 ア 入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする
  3. 攻撃」とも呼ばれるのは次のうちどれか。 OSコマンドインジェクション SQLインジェクション ディレクトリトラバーサル クロスサイトスクリプティング(XSS) HTTPヘッダインジェクション ※この例題は実際のHTML5プロフェッショナル認定試験
  4. SQLインジェクション クロスサイトスクリプティング 1つずつ解説します。 SQLインジェクション SQLインジェクションとは、データベースを操作する言語「SQL」に、不正な命令文を入力・実行し、データの盗窃・改ざんをおこなう攻撃です。具体的
  5. SQLインジェクションの説明はどれか。 ア Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃.

セキュリティ脅威と攻撃を過去問で知る (34) Sql

SQL インジェクション攻撃を防ぐ方式はどれか。 ア 入力値から、上位ディレクトリを指定する文字 (../) を取り除く。 ディレクトリトラバーサル攻撃の説明。 ウ クロスサイトスクリプティングの説明。エ DoS攻撃の説明。 分野. 2、OSコマンドインジェクション攻撃の説明 OSの操作コマンドを利用するアプリケーションに対して,攻撃者が,OSのディレクトリ作成コマンドを渡して実行する。 3、SQLインジェクション攻撃の説明 SQL文のリテラル部分の生成処理に. ==ポイント== SQLインジェクション ==ポイント学習== •SQLインジェクション WWWサイトでユーザが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです IT人材育成. 情報処理技術者試験. 未踏. 国際標準の推進. HOME >> 情報セキュリティ >> 脆弱性対策 >> 知っていますか?. 脆弱性 (ぜいじゃくせい) >> 3. CSRF (クロスサイト・リクエスト・フォージェリ) SQLインジェクション. クロスサイト・スクリプティング SQLやOSコマンドだけでなく、ユーザ入力を埋め込んだコマンド文字列を処理エンジンに投入する場面はインジェクション攻撃が成立する温床である。いまのところ表3のようなインジェクション攻撃のバリエーションが知られている。コマンドを解

脆弱性のお勉強:SQLインジェクション攻撃 - kyonta1022's blo

情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。(H.30/春) ア 攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。 イ 潜伏期間がないウイルスによって,感染させた直後に発症させる 問8 SQLインジェクション攻撃を防ぐ方法はどれか。 ア 入力中の文字がデータベースへの問合せや操作において,特別な意味をもつ文字として解釈されないよう にする。 イ 入力にHTMLタグが含まれていたら,HTMLタグとして. クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。 その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します

基本情報技術者の過去問題 H27年春 Sqlインジェクション攻撃の

情報セキュリティスペシャリストの過去問題 H22年秋 Sql

  1. クロスサイトスクリプティング(英: cross site scripting )とは、Webアプリケーションの脆弱性 [1] もしくはそれを利用した攻撃。 脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認(CWE-20)によるインジェクション(CWE-74)のひとつとして分類している(CWE-79) [2]
  2. SQLインジェクション検出ツール 「iLogScanner V2.0」 ウェブサーバのアクセスログを解析して 脆弱性を狙った攻撃の検出を簡易に行うツール 取扱説明書 2008年11月 取扱説明編 - i - 目次 1. はじめ1.1. このプログラムの1.2. 機能1.31.3.
  3. WAFとはWeb・アプリケーション・ファイアウォールの略で、SQLインジェクションなどのホームページの脆弱性を狙ったサイバー攻撃へのセキュリティ対策として注目されています。WAFの仕組みと導入のメリットを初心者にもわかりやすく解説します
  4. 情報処理技術者試験 基本情報技術者 平成28年度(2016) 春期 問37の問題ページです。このサイトは資格の過去問対策サイトです。ウェブでサクサク過去問勉強ツールの決定版!ウェブデザイン技能検定・中小企業診断士試験対策の過去問題に取り組めます
  5. 第2問:共通鍵暗号方式の説明として、適切なものはどれか。(2016/7/22) トピック セキュリティ その他 第1問:SQLインジェクション攻撃を防ぐ方法.

セキュリティ脅威と攻撃を過去問で知る (52)Sqlインジェクション

  1. 004 H29秋期 SC午前Ⅱ 平成29年度秋期情報処理安全確保支援士試験 午前Ⅱ 005 秋 春 ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものは どれか。ア SHA-256の衝突発見困難性を示す,ハッシュ値が一致.
  2. WAFのホワイトリスト方式とブラックリスト方式にはどんな違いがあるのかわからないという方は多いのではないでしょうか。両者には大きな違いがあるため、その違いを理解することが万全なセキュリティ対策には必須です
  3. ソフトウェアの再利用技術のうち、リバースエンジニアリングを説明したものはどれか。<19年DB問16> 2020年09月14日の問題 ブラックボックステストのテストデータの作成方法として、最も適切なものはどれか。<19年AE問18> 2020年09月11.
  4. 5. SQL インジェクションの説明はどれか。 A) Web アプリケーションに問題があるとき、データベースに悪意のある問い合 わせや操作を行う命令文を入力して、データベースのデータを改ざんしたり 不正に取得したりする攻
  5. SQLインジェクション攻撃 に対して有効 です。 バインド機構 バインド機構とは、静的プレースホルダ おける対策とWebアプリケーションの実装以外の対策の組合せとして,ともに適切なものはどれか 。 Webアプリケーションにおける.
  6. 問3.SQLインジェクションの説明はどれか。 ア) Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻

平成28年 春期 基本情報技術者 午前 問3

SQLインジェクション、コマンドインジェクション、クロスサイトスクリプティングの共通点は何ですか?答えは、それらはすべてインジェクションの脆弱性であるということです!最近、私はセキュリティを教える方法について多くのことを考えています SQLインジェクション攻撃の、概要についてはおおよそ理解しました。 その中で、攻撃方法の入力値については、 or '1' = '1' や、or ''a''=''a' といった内容で説明されており、これは「全て」という内容になるということも理解ましたが、式の直 C#Linq to SQLには、SQLインジェクションに対して安全なものが含まれています. 2021-02-24 06:49. 一般的に、Linq to SQLはSQLParametersを使用しているため、SQLインジェクションに対して安全であることを知っています(説明 ここに そしてまた ここに )。. しかし. 詳しい説明は避けますが、直接機密情報を閲覧、改ざんするもの、誤動作でそれらを実行できるようするものがあります。エラーコードですら攻撃者にぜい弱性を推測される情報となったりします。防衛手段 上記攻撃から身を守る術をまと [ki122-07] プログラム実行時の主記憶管理に関する記述として適切なものはどれか。 ア 主記憶の空き領域を結合して一つの連続した領域にすることを,可変区画方式という。 イ プログラムが使用しなくなったヒープ領域を回収して再度使用可能にすることを,ガーベジコレクションという

SQLインジェクションとは|攻撃への対策と被害事

  1. 今日はその脆弱性をつく手法の中で、『ブラインドSQLインジェクション』というものについてちょっとだけ説明しようと思います。 皆さんは SQLインジェクション については知っていると思いますが、よく見かける文献にある実行例はどれもテーブル名等々が分かっている状態で実行するのが.
  2. の3つです。ただし別に3つの力が抜きん出ている必要もないです。要は 「問題を読んで理解し、論理的に考えて答えを導く、そして最後まであきらめない」ことができれば誰でも解ける問題 になっています。 「アルゴリズム」「プログラム」と聞くと難しいかもしれませんが、解き方は国語や.
  3. SQLインジェクションは、ユーザーが入力した入力がコマンドとして解釈された場合に発生します。 ここで、コマンドとは、認識されたデータ型リテラルとして解釈されないものを意味します。 今では、データリテラル、特に文字列リテラルのみでユーザーの入力を使用している場合、ユーザー.
  4. 今回は、データベースの「トランザクション管理」についてご説明します。「トランザクション管理とは何か?」「どういった時に使用する必要があるのか?」といった内容を出来るだけ分かりやすくご説明していきたいと思います
  5. こんにちわ、佐藤です。 今回は、基本情報技術者試験、第3章「技術要素」になります。この章は試験の中でも出題数が多いテクノロジ系の中、特に出題数が多い章となっており、午前の要と言えること間違いなしです
  6. Anonymous Coward曰く、 以前/.で話題になったクッキーを使ったSQLインジェクションについて、詳細が日経IT-PLUSで解説されている。 記事によると、今回判明したSQLインジェクション攻撃はASPやASP.NET、PHPなどでCGI.

初めてSQLServerに接続して、SQLを実行するようなプログラムを行っているのですが、. 皆さんどの様にやっているかを教えて頂きたいです。. SQL接続と、SELECT文等は殆ど共通にできると思うので共通とし. クエリ部分を可変にしようと思ったのですが. 1 問1 クリックジャッキング攻撃に該当するものはどれか。 ア Webアプリケーションの脆弱性を悪用し,Webサーバに不正なリクエストを送っ てWebサーバからのレスポンスを二つに分割させることによって,利用者のプラ

情報セキュリティスペシャリスト試験の過去問題(午前2平成22年秋問08)を解説しています。 情報セキュリティスペシャリスト試験の前身である情報セキュリティアドミニストレータ試験より問題を掲載しています。受験の際に、お役立て下さい 過去問. 平成30年春期 問13. Q: テンペスト 攻撃を説明したものはどれか。. A:処理中に機器から放射される電磁波を観測して解析する。. 令和元年秋期 問2. Q:暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。. A. 平成30年春 問13 テンペスト攻撃―情報処理安全確保支援士(SC)午前Ⅱ. テンペスト攻撃を説明したものはどれか。. 【ア】故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。. 【イ】処理時間の差異を計測して解析する。. 【ウ】処理中に. CEH(Certified Ethical Hacker)認定ホワイトハッカーの紹介と受験体験記 CEHラボ実習 iLabsと呼ばれるラボ実習は、下記のようなことを行いました。環境は、Windows Server 2006,2008,Windows 8,10,Kali Linux,Android,Ubunt

SQL インジェクション攻撃とその対策 Microsoft Doc

  1. WAFは、Webアプリケーションの実装面の根本的な対策ではなく、攻撃による影響を低減するための対策という位置付けのものである。 【過去問】 平成29年度 秋期 ネットワークスペシャリスト試験 WAFの説明はどれか
  2. を設定できます。 このアサーションは、ポリシーに追加されると、これらの潜在的な SQL インジェクション攻撃と関連付けられた特定のパターンの文字またはキーワードがないかリクエスト メッセージを検査します。 一致がメッセージで見つかった場合、リクエストはそれ以上処理されません
  3. バッファオーバーフロー攻撃とは? バッファーオーバーフロー攻撃を簡単に説明すると以下のようなものです。 攻撃対象のコンピュータに許容量以上のデータを送りつけ、誤作動を起こさせる 脆弱性を悪用して誤作動したコンピューターの乗っ取りなどを行
  4. また、同社はWAFによるセキュリティ対策を実施していましたが、設定に誤りがあったため、攻撃を許してしまったと報告。なお、2018年5月13日にWAFの再設定を行ったと説明しています。 多大な被害を及ぼしてきたSQLインジェクショ
  5. 文字コードの脆弱性はこの3年間でどの程度対策されたか? 1. 文字コードの脆弱性は この3年間でどの程度対策されたか? 2014年2月19日 徳丸 浩 2. 徳丸浩の自己紹介 • 経歴 - 1985年 京セラ株式会社入社 - 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 - 2008年 KCCS退職、HASH.

プロジェクトマネージャ (PM) の 5問. 第4問. 安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。. 【攻撃】SQLインジェクション. 【対策】SQL文の組立てに静的プレースホルダを使用する。. 【攻撃】クロスサイト. すいません。ちょっと長文です。でも、大事な内容かと思いますので、ご了承ください。11月11日にリデア株式会社よりクレジットカード情報が流出したという報道及びリデア株式会社様のサイトに謝罪文が掲載されました

基本情報技術者 平成29年度秋期午前問3

【初心者向け】Sqlインジェクションの概要と対策方法 カゴヤ

基本情報技術者の過去問題 H28年春 Sqlインジェクション攻撃の