HOMELv018 GraphQLにおいて、複数のクエリを一度のリクエストで送信する「エイリアス(Alias)」機能を悪用し、認証試行などを大量に行う攻撃はどれか。 2026年3月10日 エイリアスを使用することで、`login1: login(…)`, `login2: login(…)` のように一度に多数の異なる引数での処理を要求でき、レートリミット回避などに使われる。 SQLインジェクション攻撃において、データベースの種類(MySQL, PostgreSQL, Oracle等)を特定するために、それぞれのDB固有の関数(バージョン情報取得など)を利用することを何と呼ぶか。 WebSocket通信のメッセージ内容を操作・改ざんする攻撃を行うために、Burp Suiteなどのプロキシツールで一般的に行われる設定はどれか。
