2019.01.12 情報セキュリティマネジメント
こんにちは、ピカです。
毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。
今日はクロスサイトスクリプティング攻撃(XXS)についてです。
ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。
Webアプリケーションの中には、ユーザからの入力内容をWebページの中に含めて出力するものがあります。
例えば、検索サイトでは、自分の入力した検索ワードを検索結果画面に出力しています。
このとき出力の方法に問題があると、そのWebページに任意のスクリプトを埋め込むことが可能です。
これを悪用し、ターゲットのブラウザ上で不正なスクリプトを実行します。
クロスサイトスクリプティング(XXS)により、利用者のなりすましや重要な情報の漏洩などの被害が発生します。
覚えておきましょう。
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
- インプレス
- 2018-12-26
- 本
- ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
- TAC出版
- 2018-10-21
- 本
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
- インプレス
- 2017-12-15
- 本