HOMELv017 MSSQLにおいて、OSコマンドを直接実行するために悪用される拡張ストアドプロシージャはどれか。 2026年3月18日 このプロシージャが有効かつ権限がある場合、SQL経由でサーバーのOSを完全に制御できる。 PythonのMakoテンプレートにおいて、SSTIを防ぐために推奨されるエスケープ処理はどれか。 MongoDBの「$where」演算子にユーザー入力が混入した際、どのような性質の攻撃になるか。
