HOMELv012 Webサーバーの設定でServer-Side Includesが有効な場合、“ などのディレクティブを入力してコマンドを実行させる脆弱性はどれか。 2026年3月10日 SSIインジェクションは、HTML内に埋め込まれたSSIディレクティブがサーバー側で解釈・実行されることで発生する。 SQLインジェクション攻撃において、WAFのパターンマッチングを回避するために、スペースの代わりにタブや改行、コメントを使用する技術を何と呼ぶか。 Hostヘッダーを改ざんして、キャッシュサーバーに悪意のあるコンテンツへのリンクを含むレスポンスを保存させ、他のユーザーに配信させる攻撃はどれか。
