サイバー攻撃

クロスドメイン要求攻撃（Crossing-site scripting）xssは、フロントエンドページのカムフラージュにより、jsスクリプトを注入してユーザ情報

を取得する。

sql注入攻撃は、一般的なウェブアプリケーションが動的な構造sql文であるため、（一般的にはパラメータ名が空席で構成されています）例えば、select * from table where id = ? and name = ?を最初にしたら？1 --に変更するとselect * from table where id = 1 -- and name = ?の後になります。and name=？この言葉は注釈になります。

クロスサイト要求偽造（Crossing-site Request Forgeries）csrf