HOMELv012 SQLインジェクション攻撃において、WAFのパターンマッチングを回避するために、スペースの代わりにタブや改行、コメントを使用する技術を何と呼ぶか。 2026年3月10日 SQL文の意味を保ちつつ、WAFのシグネチャに一致しないように文字コードや空白の表現方法を変えるテクニックである。 SQLインジェクションの一種で、データベースから直接データを取得できない場合に、DNSやHTTPリクエストを通じて外部サーバーにデータを送信させる手法はどれか。 Webサーバーの設定でServer-Side Includesが有効な場合、“ などのディレクティブを入力してコマンドを実行させる脆弱性はどれか。
