HOMELv013 データベースからのエラーメッセージが表示されない環境で、SLEEP()やBENCHMARK()関数を使用して応答時間の遅延から真偽を判定する攻撃手法はどれか。 2026年3月8日 Time-based Blind SQLiは、DBからの応答内容が見えない場合に、クエリ実行時間を意図的に遅らせることで条件の真偽を推測する手法である。 サーバーからのレスポンスではなく、クライアント側のJavaScriptによるDOM操作によって発生するXSS(クロスサイトスクリプティング)はどれか。 LFI(ローカルファイルインクルード)脆弱性を悪用し、Webサーバーのアクセスログ等にPHPコードを埋め込んで実行させる手法はどれか。
