HOMELv018 JavaのテンプレートエンジンであるFreemarkerやVelocityに対するインジェクション攻撃で、内部クラスにアクセスしコマンドを実行するために利用されるオブジェクトはどれか。 2026年3月10日 テンプレートエンジンからJavaの `Runtime.getRuntime().exec()` などへアクセスするパスを見つけ出し、OSコマンドを実行する。 Unix系OSにおいて、コマンドインジェクション攻撃を行う際、スペースが含まれるコマンド(例:`cat /etc/passwd`)を実行するために、スペースの代用として使える文字はどれか。 SQLインジェクション攻撃において、データベースの種類(MySQL, PostgreSQL, Oracle等)を特定するために、それぞれのDB固有の関数(バージョン情報取得など)を利用することを何と呼ぶか。
