HOMELv012 OSコマンドインジェクションにおいて、コマンドの出力を確認できない(Blind)状況で、コマンドが成功したかどうかを確認するための一般的な方法はどれか。 2026年3月10日 Time-basedな判定手法であり、`ping -c 10 127.0.0.1` や `sleep 10` を実行させ、レスポンスの遅延によって実行の成否を推測する。 Hostヘッダーを改ざんして、キャッシュサーバーに悪意のあるコンテンツへのリンクを含むレスポンスを保存させ、他のユーザーに配信させる攻撃はどれか。 HTML内のID属性を持つ要素が、JavaScriptのグローバル変数としてアクセスできる仕様を悪用し、既存の変数を上書きして動作を操作する攻撃はどれか。
