HOMELv025 「XSS」で管理者の「CSRFトークン」を盗み出し、そのトークンを使って「管理者アカウントを作成」する攻撃はどれか。 2026年3月18日 XSSでブラウザ上の保護情報を取得し、本来CSRF対策で守られている操作を強制する。 複雑なバイナリシリアライゼーションを解析する際、最初に確認すべき「マジックナンバー」はどれか。 JWTの「jku」ヘッダーを利用した署名検証バイパス攻撃の手法はどれか。
