HOMELv023 ブラウザの画面にエラーもデータも表示されないが、応答時間(Time delay)の違いを利用してデータベースの情報を推測する攻撃手法はどれか。 2026年3月10日 Blind SQLi(特にTime-based)は、`WAITFOR DELAY`や`SLEEP()`関数を注入し、サーバーの応答が遅延するかどうかで条件式の真偽(True/False)を判定する。 インターネットに接続されたデバイス(Webカメラ、SCADA、サーバーなど)専用の検索エンジンで、バナー情報から特定のサービスを探すのに適しているものはどれか。 クロスサイトスクリプティング(XSS)対策として、ユーザーからの入力を画面に表示する際に、`<` を `<` のように変換する処理を何と呼ぶか。
