HOMELv019 リクエストスマッグリングを用いて、他人のリクエストの内容を自分のリクエストのボディに連結させて盗み出す手法はどれか。 2026年3月18日 自分のPOSTリクエストの末尾を不完全な状態で残し、バックエンドが次に来る他人の入力をその続きとして処理させる。 JWTの「RS256」署名検証において、秘密鍵ではなく公開鍵を検証用キーとして「HS256」で署名する攻撃はどれか。 SAMLのアサーション内で、コメントタグを利用してユーザー名を改ざんする攻撃を何と呼ぶか。
