問39
SQLインジェクション攻撃の説明はどれか。
Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令 文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんし たりする攻撃
悪意のあるスクリプトを埋め込んだ Webページを訪問者に閲覧させて、別の Webサイトで、その訪問者が意図しない操作を行わせる攻撃
市販されている DBMS の龍弱性を悪用することによって、宿主となるデータべ ースサーバを探して感染を繰り返し、インターネットのトラフィックを急増させ る攻撃
訪問者の入力データをそのまま画面に表示するWeb サイトを悪用して、悪意の あるスクリプトを訪問者の Web ブラウザで実行させる攻撃