HOMELv022 Unicode文字の正規化(Normalization)処理において、特定の文字(例:全角の<)が半角の `<` に変換されることを利用して、XSSフィルタを回避する脆弱性はどれか。 2026年3月10日 WAFやフィルタが正規化前の文字を安全と判断して通過させた後、バックエンドで正規化が行われて危険な文字に変化することで攻撃が成立する。 `<svg/onload=alert(1)>` のように、SVGタグのイベントハンドラを利用してJavaScriptを実行するXSSベクトルは、どのコンテキストで有効か。 HTTPリクエストの競合状態(Race Condition)をテストするために設計された、Burp Suiteの拡張機能はどれか。
