HOMELv026 DOM XSSの原因となる「シンク(Sink)」のうち、文字列をHTMLとして解釈し、実行してしまう危険なプロパティはどれか。 2026年3月10日 `innerHTML` に信頼できないデータを代入すると、ブラウザはそれをHTMLとしてパースするため、`` などのタグが実行される。 WAFがHTTPリクエストボディの検査を行う際、`Transfer-Encoding: chunked` ヘッダーを利用してペイロードを分割し、検知をすり抜ける手法はどれか。 Blind XXE攻撃において、サーバーからの応答にデータの表示がない場合、外部DTDを利用してデータを外部サーバーへ送信させる手法はどれか。
