HOMELv025 「SQL注入」によりデータベース内の「Webサーバー設定」を書き換え、その後のアクセスで「RCE」を狙う攻撃はどれか。 2026年3月18日 アプリケーションの挙動を決定するDB上の設定値を操作し、実行パスをコントロールする手法である。 JWTの「jku」ヘッダーを利用した署名検証バイパス攻撃の手法はどれか。 .NETの逆コンパイルツール(dnSpyなど)を用いて「ViewState」の処理を追跡する際、重点的に探すべきメソッドはどれか。
