HOMELv017 PythonのMakoテンプレートにおいて、SSTIを防ぐために推奨されるエスケープ処理はどれか。 2026年3月18日 Makoでは${ … h }のように記述することで、HTMLエンティティとして安全に出力できる。 XMLデータベースの検索言語であるXPathにおいて、常に真となる条件を挿入して情報を盗む攻撃はどれか。 MSSQLにおいて、OSコマンドを直接実行するために悪用される拡張ストアドプロシージャはどれか。
