HOMELv026 PythonのJinja2テンプレートエンジンに対するSSTI攻撃を確認する際、`{{7*’7′}}` を入力した場合の期待される出力はどれか。 2026年3月10日 Pythonでは文字列と整数の乗算が可能であり、`’7’` が7回繰り返される `7777777` という文字列が生成されるのが特徴である。 OAuth 2.0において、モバイルアプリなどのパブリッククライアントが認可コード横取り攻撃を防ぐために使用する拡張仕様はどれか。 REST APIの認証において、APIキーをURLのクエリパラメータ(例: `?api_key=xyz`)で送信することが推奨されない主な理由は何か。
