HOMELv013 JWT(JSON Web Token)に対する攻撃で、ヘッダーのアルゴリズム指定を改ざんし、署名検証を無効化する手法はどれか。 2026年3月8日 攻撃者がJWTヘッダーの”alg”フィールドを”none”に書き換え、署名部分を削除したトークンを送ることで、サーバーに検証をスキップさせる攻撃である。 Webアプリのテンプレートエンジンに対し、ユーザー入力としてペイロードを渡し、サーバー側で任意のコードを実行させる脆弱性はどれか。 ユーザー入力がHTML属性内に展開される際、引用符を閉じて新しいイベントハンドラを追加することでXSSを実行する手法を何と呼ぶか。
