HOMELv023 SQLインジェクションにおいて、`SELECT * FROM users LIMIT [input]` の `[input]` 部分に注入可能な場合、どのような攻撃が可能か。 2026年3月10日 LIMIT句の後には通常、数値が入るが、データベースによっては `PROCEDURE ANALYSE` などを注入したり、Time-basedな攻撃を行ったりすることが可能である。 JavaScriptの `Object.prototype` を改ざんすることで、アプリケーション内のすべてのオブジェクトに影響を与え、DoSやRCEを引き起こす脆弱性はどれか。 LFI脆弱性があるWebサイトに対し、User-AgentヘッダーにPHPコードを埋め込み、サーバーのログファイル(/var/log/apache2/access.log等)を読み込ませてコードを実行する手法はどれか。
