HOMELv027 GraphQLの「クエリバッチング」機能を悪用した攻撃の典型例はどれか。 2026年3月18日 複数のクエリを1回のリクエストにまとめることで、レート制限やログ監視をすり抜けて試行回数を稼ぐ。 PHPのデシリアライゼーション攻撃において、ファイル操作関数と組み合わせて悪用されるプロトコルはどれか。 Azureのインスタンスメタデータ(IMDS)へSSRFでアクセスする際、必須となるHTTPヘッダーはどれか。
