HOMELv025 JWTの「jku」ヘッダーを利用した署名検証バイパス攻撃の手法はどれか。 2026年3月18日 JWK SetのURL(jku)を攻撃者のサーバーに向け、自身で署名したトークンを正当と誤認させる。 「XSS」で管理者の「CSRFトークン」を盗み出し、そのトークンを使って「管理者アカウントを作成」する攻撃はどれか。 「SQL注入」によりデータベース内の「Webサーバー設定」を書き換え、その後のアクセスで「RCE」を狙う攻撃はどれか。
