設問4 本文中の下線③について、図4のリクエスト中のどの値をどのような値に変更したか。45字以内で具体的に述べよ。
解答:topicの値をhttps://db-y.b-sha.co.jp/に変更した。
SSRF(Server Side Request Forgery)とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。
何らかの方法で、公開サーバーから内部のサーバーにリクエストを送信することにより、内部のサーバーを攻撃できます。
図4ののリクエストのうち、topicの値にはA社のサイトURLが入っています。
このURLを、サイトYのDBサーバURL「https://db-y.b-sha.co.jp/」に変更することで、アクセスできたと考えられます。
