HOMELv003 ユーザーのブラウザ上で悪意のあるスクリプトを実行させ、セッションクッキーの盗難などを行う攻撃はどれか。 2026年3月10日 XSSは、Webページに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる脆弱性である。 Webアプリケーションへの入力として、`’ OR 1=1 –` のような文字列を送信し、データベース認証をバイパスする攻撃はどれか。 Windows環境でのペネトレーションテストにおいて、PowerShellの実行ポリシーを一時的にバイパスしてスクリプトを実行するフラグはどれか。
