問40
SQL インジェクションの説明はどれか。
Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操 作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得した りする攻撃
悪意のあるスクリプトを埋め込んだ Web ページを訪問者に閲覧させて、別のWeb サイトで、その訪問者が意図しない操作を行わせる攻撃
市販されている DBMS の施弱性を利用することによって、宿主となるデータベー スサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させ る攻撃
訪問者の入力データをそのまま画面に表示する Web サイトに対して、悪意のある スクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行 させる攻撃