平成30年度(2018) 春期 問12 | 情報処理技術者試験 高度午前1

Webアプリケーションのフォームの入力フィールドに，悪意のあるJavaScriptコードを含んだデータを入力する。

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり，データの改ざんや破壊を行ったりする。

大量のデータをWebアプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。

パス名を推定することによって，本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。