HOMELv017 MongoDBの「$where」演算子にユーザー入力が混入した際、どのような性質の攻撃になるか。 2026年3月18日 $where句はサーバー側でJavaScriptとして評価されるため、NoSQL経由でのRCEに繋がる。 MSSQLにおいて、OSコマンドを直接実行するために悪用される拡張ストアドプロシージャはどれか。 SSRFを利用して、外部からアクセス不可能な内部のJenkinsサーバーのスクリプトコンソールを叩く攻撃はどれか。
