HOMELv013 HTML内のID属性を持つ要素が、JavaScriptのグローバル変数としてアクセスできる仕様を悪用し、既存の変数を上書きして動作を操作する攻撃はどれか。 2026年3月10日 DOM Clobberingは、攻撃者が特定のHTMLマークアップを注入することで、JavaScriptのグローバル変数をDOM要素で上書きし、ロジックを狂わせる手法である。 OSコマンドインジェクションにおいて、コマンドの出力を確認できない(Blind)状況で、コマンドが成功したかどうかを確認するための一般的な方法はどれか。 CSSインジェクションにおいて、ページ内の秘密情報(CSRFトークンなど)を外部に送信するために利用されるCSSプロパティはどれか。
