HOMELv016 JWTの「kid」ヘッダーにSQLインジェクション脆弱性がある場合、どのような攻撃が可能か。 2026年3月18日 UNION文を用いて既知の鍵をクエリ結果として返させることで、自身の署名を有効化できる。 Jinja2のSSTIにおいて、Pythonの組み込み関数群にアクセスするために使われる属性はどれか。 Apache Velocityテンプレートエンジンで、任意のJavaクラスを実行するために使用される命令はどれか。