HOMELv012 SQLインジェクションの一種で、データベースから直接データを取得できない場合に、DNSやHTTPリクエストを通じて外部サーバーにデータを送信させる手法はどれか。 2026年3月10日 OOB SQLiは、`xp_cmdshell` や `LOAD_FILE` などの機能やDNSルックアップを利用して、ファイアウォール外の攻撃者へデータを「帯域外」で送信する。 Webアプリケーションが送信するメールのヘッダー部分に改行コード(CRLF)を挿入し、BCCフィールドなどを追加してスパム配信に悪用する攻撃はどれか。 SQLインジェクション攻撃において、WAFのパターンマッチングを回避するために、スペースの代わりにタブや改行、コメントを使用する技術を何と呼ぶか。
