設問1
(1)
a 5
b XSS
c 格納
d 2
e SQLインジェクション
設問2
(1)
紙に描画
(2)
パラメタ:order[Payment]
値:1
(3)
次へボタンの押下時、利用者が入力したクレジットカード情報を攻撃者が用意したドメインのサーバへ送信する
設問3
(1)
利用者が改ざんされた偽サイトに入力した内容をGETリクエストで攻撃者のサーバにリクエストした際にクエリストリングを含めたGETリクエストの内容をログに出力する
(2)
配送先・支払方法選択画面を表示したユーザのアカウント名