HOMELv018 ファイルアップロード機能において、ヌルバイト(`%00`)をファイル名の末尾に付加することで、拡張子チェックを回避する攻撃手法はどれか。 2026年3月10日 C言語ベースの処理系などで、`file.php%00.jpg` のようなファイル名が `file.php` として扱われることを利用し、実行可能なファイルをアップロードする。 データベースのバージョンやユーザーごとの権限に関係なく、常に真となる条件(例:`1=1`)を利用して、WHERE句を無効化し全レコードを取得する手法を何と呼ぶか。 ブラウザのXSSフィルター(X-XSS-Protectionなど)を無効化したり回避したりするために、意図的に無害なスクリプトタグをリクエストに含める手法はどれか。
