ディレクトリトラバーサル攻撃に該当するものはどれか。
×不正解です
ディレクトリトラバーサル攻撃は、ユーザーが入力するファイル名のパラメータを不正に操作し、管理者が意図していないファイルへのアクセスを企てる手法です。
具体的には、相対パスを使用して親ディレクトリを参照することで、機密ファイルを不正に閲覧や取得することを狙います。
選択肢アはSQLインジェクションであり、Webアプリの入力を使って不正なSQL文を実行させる手法です。
選択肢ウはクロスサイトスクリプティング(XSS)で、悪意のあるスクリプトをユーザーのブラウザ上で実行させます。
選択肢エはセッションハイジャックで、他人のセッションIDを盗み、なりすましてサーバにアクセスする手法です。
選択肢イがディレクトリトラバーサル攻撃に該当します。