HOMELv012 XML文書をクエリするための言語であるXPathに対し、論理演算子などを注入してXML構造全体のデータを取得する攻撃はどれか。 2026年3月10日 XPathインジェクションはSQLiに似ているが、対象がXMLデータベースであり、DOMツリー構造を辿ってデータを抽出する。 LDAP検索フィルタにおいて、`*`(アスタリスク)などの特殊文字を注入し、意図しない属性情報を抽出する攻撃はどれか。 Webアプリケーションが送信するメールのヘッダー部分に改行コード(CRLF)を挿入し、BCCフィールドなどを追加してスパム配信に悪用する攻撃はどれか。
