クロスサイトスクリプティングの手口はどれか。
ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
答え ア
【解説】
ア | クロスサイトスクリプティングの説明です。 |
イ | クラッキングの説明です。 |
ウ | バッファオーバフローの説明です。 |
エ | ディレクトリトラバーサル攻撃の説明です。 |
【キーワード】
・クロスサイトスクリプティング