HOMELv027 データベースからデータを抽出する際、アプリケーションの応答文字数の制限などで一度に全データを取得できない場合に、`substr()` 関数などを使って1文字ずつ取得する手法はどれか。 2026年3月10日 Blind SQLiでは、`substr(password,1,1)=’a’` のように1文字ずつ推測し、その真偽に応じてデータを特定していく。 Blind XXE攻撃において、サーバーからの応答にデータの表示がない場合、外部DTDを利用してデータを外部サーバーへ送信させる手法はどれか。 「Double Submit Cookie」対策において、CSRF攻撃が成功してしまう可能性がある設定不備はどれか。
