HOMELv005 SQLインジェクションの脆弱性検知と悪用(データのダンプ等)を自動化するための代表的なオープンソースツールはどれか。 2026年3月10日 SQLMapは強力な検出エンジンを持ち、多様なデータベースに対するSQLインジェクション攻撃を自動化し、データベースの全データを取得することが可能なツールである。 SQLインジェクションのテストにおいて、入力値が数値として扱われるか文字列として扱われるかを確認するために使用される記号はどれか。 Webアプリケーションがファイルを読み込む際にパスの検証が不十分で、`/etc/passwd` などのサーバー内のローカルファイルが表示されてしまう脆弱性はどれか。
