.../
や ...◆
などの特殊文字を使用することで、Webアプリケーションのディレクトリ構造内を移動し、制限されたファイルやディレクトリにアクセスしようとします。www.example.com/view_image.php?image=dog.jpg
/var/www/images/
のような特定のフォルダにある画像を探します。.../
を次のように含ませます。 www.example.com/view_image.php?image=../../../../etc/passwd
/etc/passwd
ファイルへのアクセス要求と解釈してしまう可能性があります。/etc/passwd
ファイルの内容に不正にアクセスすることになり、サーバーとそのユーザーのセキュリティを脅かす可能性があります。