HOMELv012 LDAP検索フィルタにおいて、`*`(アスタリスク)などの特殊文字を注入し、意図しない属性情報を抽出する攻撃はどれか。 2026年3月10日 LDAPインジェクションは、アプリケーションが生成するLDAPステートメントを操作し、ディレクトリサービス内の非公開情報を取得する。 MongoDBなどのNoSQLデータベースに対し、`$ne`(not equal)などの演算子を注入して認証を回避する攻撃手法はどれか。 XML文書をクエリするための言語であるXPathに対し、論理演算子などを注入してXML構造全体のデータを取得する攻撃はどれか。
