HOMELv018 XXE脆弱性を利用して、内部ネットワークのポートスキャンを行ったり、HTTPリクエストを送信させたりする攻撃手法はどれか。 2026年3月10日 XXEにより、XMLパーサから内部のURLへアクセスさせることで、SSRF攻撃と同様に内部リソースへのアクセスや探索が可能になる。 HTTP/1.1において、1つのTCP接続で複数のリクエスト・レスポンスを処理し、接続確立のオーバーヘッドを削減する機能はどれか。 データベースのバージョンやユーザーごとの権限に関係なく、常に真となる条件(例:`1=1`)を利用して、WHERE句を無効化し全レコードを取得する手法を何と呼ぶか。
