HOMELv018 SQLインジェクション攻撃において、データベースの種類(MySQL, PostgreSQL, Oracle等)を特定するために、それぞれのDB固有の関数(バージョン情報取得など)を利用することを何と呼ぶか。 2026年3月10日 `@@version` (MySQL/SQL Server) や `version()` (PostgreSQL) などの固有の関数やシステムテーブルへの応答の違いから、バックエンドDBを特定する。 JavaのテンプレートエンジンであるFreemarkerやVelocityに対するインジェクション攻撃で、内部クラスにアクセスしコマンドを実行するために利用されるオブジェクトはどれか。 GraphQLにおいて、複数のクエリを一度のリクエストで送信する「エイリアス(Alias)」機能を悪用し、認証試行などを大量に行う攻撃はどれか。
