HOMELv018 ブラウザのXSSフィルター(X-XSS-Protectionなど)を無効化したり回避したりするために、意図的に無害なスクリプトタグをリクエストに含める手法はどれか。 2026年3月10日 近年のブラウザでは廃止傾向にあるが、フィルタの誤検知やバイパスを狙って、リクエストやレスポンスの構造を操作する手法が存在する。 ファイルアップロード機能において、ヌルバイト(`%00`)をファイル名の末尾に付加することで、拡張子チェックを回避する攻撃手法はどれか。 Pythonの `pickle` モジュールを使用してシリアライズされたデータを復元する際、任意のコードが実行可能になる脆弱性はなぜ発生するか。
