HOMELv020 「SQL注入」で管理者セッションを取得し、管理画面の「ファイルアップロード」からWebシェルを配置する攻撃はどれか。 2026年3月18日 データベースの侵害を足掛かりに、アプリケーションの特権機能を悪用してOSの制御を奪う典型的な流れである。 複雑な認証ロジックにおいて、条件分岐の網羅性不足を突き、特定の「If文」を常に偽にして管理者権限を得る手法はどれか。 ECBモードの暗号文において、ブロックを入れ替えることでデータの意味を書き換える攻撃を何と呼ぶか。
