HOMELv035 DOM Based XSS(DOMベースのクロスサイトスクリプティング)が、反射型や蓄積型と異なる主な点は何か。 2026年3月10日 DOM Based XSSは、サーバーへのHTTPリクエスト/レスポンスを介さず、クライアントサイドスクリプトがURLフラグメントなどの入力を不安全に処理することで発生する。 SSHプロトコルのバージョン1(SSH-1)とバージョン2(SSH-2)の比較において、ペネトレーションテスターが注目すべき点は何か。 認証バイパスを狙ったSQLインジェクション攻撃で、`’ OR 1=1 –` という条件を注入する主な目的は何か。
