Question

クロスサイトスクリプティングの手口はどれか。

Accepted Answer

Webアプリケーションのフォームの入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。。クロスサイトスクリプティングは、入力フィールドに悪意あるスクリプト（JavaScript等）を埋め込み、他の利用者のブラウザで実行させる攻撃である。よってアが正しい。ウはバッファオーバフロー。

Answer

Webアプリケーションのフォームの入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。

Answer

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざんや破壊を行ったりする。

Answer

大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

Answer

パス名を推定することによって、本来は認証された後にしかアクセスが許可されないページに直接ジャンプする。