HOMELv017 XMLデータベースの検索言語であるXPathにおいて、常に真となる条件を挿入して情報を盗む攻撃はどれか。 2026年3月18日 SQL注入と同様に、論理演算子を利用してクエリの条件をバイパスし、ノード情報を抽出する。 LDAPクエリにおいて、フィルタの論理構造を破壊して認証を回避するために用いられる記号はどれか。 PythonのMakoテンプレートにおいて、SSTIを防ぐために推奨されるエスケープ処理はどれか。
