HOMELv019 Webキャッシュポイズニングにおいて、サーバーの応答がキャッシュ可能かどうかを判断するために攻撃者が確認するヘッダーはどれか。 2026年3月18日 X-Cache: HIT や MISS の値を確認することで、自身のペイロードがキャッシュに保存されたかを判定する。 リクエストスマッグリングの「CL.TE型」において、バックエンド側を混乱させるために送信するヘッダーはどれか。 OAuthのフローを悪用し、認可サーバーに内部IP(127.0.0.1)を指定してメタデータを奪取する攻撃はどれか。
