HOMELv027 Blind XXE攻撃において、サーバーからの応答にデータの表示がない場合、外部DTDを利用してデータを外部サーバーへ送信させる手法はどれか。 2026年3月10日 攻撃者が制御するサーバー上のDTDファイルを参照させ、その中で内部ファイルの内容を含むURLへアクセスさせるパラメータエンティティを定義する。 DOM XSSの原因となる「シンク(Sink)」のうち、文字列をHTMLとして解釈し、実行してしまう危険なプロパティはどれか。 データベースからデータを抽出する際、アプリケーションの応答文字数の制限などで一度に全データを取得できない場合に、`substr()` 関数などを使って1文字ずつ取得する手法はどれか。
