平成30年度(2018) 春期 問37 | 情報処理技術者試験 応用情報技術者

Webアプリケーションのフォームの入力フィールドに，悪意のあるJavaScriptコードを含んだデータを入力する。

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり，データの改ざんや破壊を行ったりする。

大量のデータをWebアプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。

パス名を推定することによって，本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。