HOMELv035 認証バイパスを狙ったSQLインジェクション攻撃で、`’ OR 1=1 –` という条件を注入する主な目的は何か。 2026年3月10日 `OR 1=1` は常に真となるため、パスワードチェックなどの条件が無効化され、クエリが最初のレコード(管理者であることが多い)を返すように誘導する。 DOM Based XSS(DOMベースのクロスサイトスクリプティング)が、反射型や蓄積型と異なる主な点は何か。 エクスプロイトモジュールを実行する前に、ターゲットがその脆弱性を持っているかどうかを(攻撃せずに)確認するために使用するコマンドはどれか。
