HOMELv018 データベースのバージョンやユーザーごとの権限に関係なく、常に真となる条件(例:`1=1`)を利用して、WHERE句を無効化し全レコードを取得する手法を何と呼ぶか。 2026年3月10日 トートロジー(恒真式)を使用することで、条件分岐を常にTRUEにし、認証回避や全データの抽出を行う基本的なSQLインジェクション手法である。 XXE脆弱性を利用して、内部ネットワークのポートスキャンを行ったり、HTTPリクエストを送信させたりする攻撃手法はどれか。 ファイルアップロード機能において、ヌルバイト(`%00`)をファイル名の末尾に付加することで、拡張子チェックを回避する攻撃手法はどれか。
