HOMELv012 Webアプリケーションが送信するメールのヘッダー部分に改行コード(CRLF)を挿入し、BCCフィールドなどを追加してスパム配信に悪用する攻撃はどれか。 2026年3月10日 メールヘッダーインジェクションは、入力値の改行コード検証不備を利用し、任意のメールヘッダーを追加する攻撃である。 XML文書をクエリするための言語であるXPathに対し、論理演算子などを注入してXML構造全体のデータを取得する攻撃はどれか。 SQLインジェクションの一種で、データベースから直接データを取得できない場合に、DNSやHTTPリクエストを通じて外部サーバーにデータを送信させる手法はどれか。
