HOMELv015 XXEを利用して、外部サーバー上のDTDファイルを参照させ、より複雑なデータ抽出を行う手法はどれか。 2026年3月18日 外部DTD内でパラメータエンティティを定義し、データを含むURLを生成して送信させる。 Pythonのpickleにおいて、デシリアライズ時に実行される命令を定義する特殊メソッドはどれか。 決済処理において、非常に大きな数値を入力して在庫数や合計金額を負の数にする攻撃はどれか。