HOMELv012 データベースに保存された攻撃コードが、後日別の機能(例:管理画面のログ表示)で使用される際に実行されるSQLインジェクションはどれか。 2026年3月10日 Second-Order(蓄積型)SQLiは、入力時点では無害化されてデータベースに保存されるが、再利用時のコンテキストで悪意あるクエリとして機能する。 OpenID Connectにおいて、リプレイ攻撃を防ぐためにIDトークンに含まれるランダムな文字列はどれか。 MongoDBなどのNoSQLデータベースに対し、`$ne`(not equal)などの演算子を注入して認証を回避する攻撃手法はどれか。
