HOMELv023 テンプレートインジェクションの有無を確認するために、`{{7*7}}` 以外に、Ruby (ERB) や Java (JSP) などで使用される構文はどれか。 2026年3月10日 `<%= ... %>` はRubyのERBなどでコードを実行して出力するためのタグであり、SSTIの判定によく用いられる。 URLリダイレクト機能の検証において、`https://example.com/login?next=http://evil.com` がブロックされる場合、`http://evil.com` の代わりに何を使ってバイパスを試みるか。 JSONデータをPOSTするAPIに対し、CSRF攻撃を成功させるために、formタグのenctypeを `text/plain` に設定し、ペイロードを構築する手法を何と呼ぶか。
