HOMELv030 ブラインドSQLインジェクションを自動化する際、効率を上げるために「1文字ずつ」ではなく「半分ずつ」絞り込む手法はどれか。 2026年3月18日 各文字のASCIIコードに対して「>」演算子で比較を繰り返し、最小限のクエリで値を特定する。 Burp Suiteにおいて、リクエスト内の認証トークンを自動的に最新のものに置換するために使用される機能はどれか。 大規模なソースコードから脆弱性を探す際、最初に「入力(ソース)」ではなく「危険な関数(シンク)」から遡る手法はどれか。
