HOMELv026 WAFがHTTPリクエストボディの検査を行う際、`Transfer-Encoding: chunked` ヘッダーを利用してペイロードを分割し、検知をすり抜ける手法はどれか。 2026年3月10日 一部のWAFはチャンク形式のリクエストボディを結合して検査できない場合があり、攻撃コードを分割して送信することで検知を回避できる。 JWT攻撃手法の一つ「Key Confusion Attack(アルゴリズムの混同)」において、攻撃者がHMAC検証のために使用する鍵は何か。 DOM XSSの原因となる「シンク(Sink)」のうち、文字列をHTMLとして解釈し、実行してしまう危険なプロパティはどれか。
