クロスサイトスクリプティング

クロスサイトスクリプティング クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザのクッキーを盗むなどの攻撃を行う行為です。
XSS脆弱性のあるWebアプリケーションでは、以下の影響を受ける可能性があります。
サイト攻撃者のブラウザ上で、攻撃者の用意したスクリプトの実行によりクッキー値を盗まれ、利用者が被害にあう。
サイト攻撃者のブラウザ上でスクリプトを実行され、サイト利用者の権限でWebアプリケーションの機能を利用される。
Webサイト上に偽の入力フォームが表示され、フィッシングにより利用者が個人情報を盗まれる。

あなたにお届け 大切な一冊 ブックサービス あなたにお届け 大切な一冊 ブックサービス
  • entry191ツイート
  • Google+