web アプリケーションにはさまざまな外部からの(入力)データが渡ってくる。
/入力
データ処理の不良により、想定外のものが注入されうる(インジェクション)。
script --> XSS, CSRF
cookie -> session fixation