ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.05 情報セキュリティマネジメント

こんにちは、ピカです。


今日はクロスサイトスクリプティング攻撃(XXS)についてです。


ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。


Webアプリケーションの中には、ユーザからの入力内容をWebページの中に含めて出力するものがあります。


例えば、検索サイトでは、自分の入力した検索ワードを検索結果画面に出力しています。


このとき出力の方法に問題があると、そのWebページに任意のスクリプトを埋め込むことが可能です。


これを悪用し、ターゲットのブラウザ上で不正なスクリプトを実行します。


クロスサイトスクリプティング(XXS)により、利用者のなりすましや重要な情報の漏洩などの被害が発生します。


覚えておきましょう。



【イラスト図解満載】情報セキュリティの基礎知識
【イラスト図解満載】情報セキュリティの基礎知識
技術評論社