HOMELv019 SQLインジェクションを用いてOSコマンドを実行させる、Microsoft SQL Server特有の拡張プロシージャはどれか。 2026年3月18日 xp_cmdshellが有効な場合、SQLクエリを通じてサーバーOSのコマンドを直接実行できる。 「Capabilities」において、root以外のユーザーがネットワークパケットをキャプチャできるようにする設定はどれか。 「PrintNightmare」として知られる脆弱性が悪用するWindowsのコンポーネントはどれか。
