HOMELv023 JSONデータをPOSTするAPIに対し、CSRF攻撃を成功させるために、formタグのenctypeを `text/plain` に設定し、ペイロードを構築する手法を何と呼ぶか。 2026年3月10日 CORSのプリフライトリクエストを回避するために、標準のフォーム送信を利用して、BODY部にJSON構造を模したテキストを含めて送信するテクニックである。 テンプレートインジェクションの有無を確認するために、`{{7*7}}` 以外に、Ruby (ERB) や Java (JSP) などで使用される構文はどれか。 画像ファイル(GIFなど)として正当なヘッダーを持ちながら、JavaのJARアーカイブとしても解釈可能なファイルを作成し、セキュリティ制限を回避する手法はどれか。
