HOMELv007 ブラインドSQL注入において、DNSリクエストのサブドメイン部分にデータを埋め込んで取得する手法はどれか。 2026年3月18日 クエリ結果をホスト名の一部としてDNSサーバーに問い合わせ、ログから情報を回収する手法である。 PHPのテンプレートエンジンSmartyにおいて、PHPコードを直接実行させるために悪用されるタグはどれか。 サーバーが自分自身に対してリクエストを送信するように仕向ける攻撃はどれか。
