HOMELv005 SQLインジェクションにおいて、エラーメッセージが表示されない環境で、応答時間の差(遅延)を利用して情報を推測する手法はどれか。 2026年3月9日 データベースからの応答内容が見えない場合、クエリに遅延コマンドを混ぜて真偽を判定する手法をTime-based Blind SQLiと呼ぶ。 Metasploitにおいて、攻撃対象に送り込み、接続確立後に操作を行うためのコード(例:Meterpreter)を何と呼ぶか。 Active Directory環境において、KerberosのTGT(Ticket Granting Ticket)を偽造し、ドメイン全体の管理者権限を永続的に得る攻撃はどれか。
