HOMELv004 XSS脆弱性を利用してブラウザをフックし、高度な攻撃を行うためのペネトレーションテストツールはどれか。 2026年3月10日 BeEF(The Browser Exploitation Framework)は、XSSホールを通じてWebブラウザを制御下に置き、内部ネットワーク探索などの攻撃を行うためのフレームワークである。 CSRF対策としてCookieに設定できる属性で、クロスサイトのリクエスト時にCookieを送信しないように制限するものはどれか。 入力フォームに `’ OR ‘1’=’1` を入力することで、本来アクセスできないデータを表示させたり認証を回避したりする攻撃はどれか。
