HOMELv027 ブラインドSQLインジェクションで、直接データが見えずWeb通信も制限されている場合に情報を抽出する手法はどれか。 2026年3月18日 クエリの結果をサブドメイン名に含めてDNS解決を行わせ、攻撃者のDNSサーバーのログで情報を得る。 「HTTP/2 Race Condition」において、複数のリクエストを極めて近いタイミングで処理させるために使われる技術はどれか。 WebSocketsにおけるCSRFに相当する攻撃で、悪意のあるサイトからWebSocket接続を確立させる手法はどれか。
