平成25年度(2013) 秋期 問15 | 情報処理技術者試験 高度午前1

Webアプリケーションに用意された入力フィールドに，悪意のあるJavaScriptコードを含んだデータを入力する。

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり，データの改ざん・破壊を行ったりする。

大量のデータをWebアプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。

パス名を推定することによって，本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。