HOMELv015 決済処理において、非常に大きな数値を入力して在庫数や合計金額を負の数にする攻撃はどれか。 2026年3月18日 数値の型制限を超えさせることで、計算結果を意図しない値に反転させる攻撃である。 XXEを利用して、外部サーバー上のDTDファイルを参照させ、より複雑なデータ抽出を行う手法はどれか。 PHPのフィルターチェインを用いて、LFIから任意の文字列を生成しRCEに繋げる攻撃手法はどれか。
