HOMELv019 SAMLのアサーション内で、コメントタグを利用してユーザー名を改ざんする攻撃を何と呼ぶか。 2026年3月18日 「adminuser」のような入力を、パーサーの差異により「admin」として認識させる手法である。 リクエストスマッグリングを用いて、他人のリクエストの内容を自分のリクエストのボディに連結させて盗み出す手法はどれか。 キャッシュキーの生成から「Host」ヘッダーを除外している設定を悪用して、他ドメインのコンテンツをキャッシュさせる攻撃はどれか。
