不正インジェクション
Invalid injection
インジェクション
自体は悪い用語ではなく、あるものを別のものの中に注入することを意味する。
不正インジェクションは、アブリケーションが期待している動作以外の方法でインジェクションすること。
よく知られている不正インジェクション手法
SQLインジェクション
HTMLインジェクション
HTML(およびそこから呼び出されるリソース)のどこにインジェクションされるかで細かく分類される
スクリプトインジェクション
フレームインジェクション
コンテンツインジェクション
インジェクションによりどういう攻撃が行われるかで分類される
クロスサイトスクリプティング
(XSS)