HOMELv012 MongoDBなどのNoSQLデータベースに対し、`$ne`(not equal)などの演算子を注入して認証を回避する攻撃手法はどれか。 2026年3月10日 NoSQLインジェクションは、JSON形式のクエリ構造を操作し、`{“username”: “admin”, “password”: {“$ne”: “”}}` のように条件を真にさせる攻撃である。 データベースに保存された攻撃コードが、後日別の機能(例:管理画面のログ表示)で使用される際に実行されるSQLインジェクションはどれか。 LDAP検索フィルタにおいて、`*`(アスタリスク)などの特殊文字を注入し、意図しない属性情報を抽出する攻撃はどれか。
