HOMELv013 ユーザー入力がHTML属性内に展開される際、引用符を閉じて新しいイベントハンドラを追加することでXSSを実行する手法を何と呼ぶか。 2026年3月8日 属性脱出は、inputタグのvalue属性などにデータが入る際、「” onmouseover=”alert(1)」のように既存の属性定義を終了させてスクリプトを注入する手法である。 JWT(JSON Web Token)に対する攻撃で、ヘッダーのアルゴリズム指定を改ざんし、署名検証を無効化する手法はどれか。 PCの起動プロセスやディスク暗号化の鍵管理に使用される、マザーボード上の専用セキュリティチップはどれか。
