HOMELv013 サーバーからのレスポンスではなく、クライアント側のJavaScriptによるDOM操作によって発生するXSS(クロスサイトスクリプティング)はどれか。 2026年3月8日 DOM-based XSSは、URLフラグメントなどの入力をJSが安全でない方法で処理(例: document.write)することで、ブラウザ内で完結して発生するXSSである。 WebSocket通信のハンドシェイク時にCSRF対策が行われていない場合、攻撃者のサイトを経由して被害者のブラウザからWebSocket接続を乗っ取る攻撃はどれか。 データベースからのエラーメッセージが表示されない環境で、SLEEP()やBENCHMARK()関数を使用して応答時間の遅延から真偽を判定する攻撃手法はどれか。
