こんにちは、ピカです。

今日はクロスサイトスクリプティング攻撃（XXS）についてです。

ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。

Webアプリケーションの中には、ユーザからの入力内容をWebページの中に含めて出力するものがあります。

例えば、検索サイトでは、自分の入力した検索ワードを検索結果画面に出力しています。

このとき出力の方法に問題があると、そのWebページに任意のスクリプトを埋め込むことが可能です。

これを悪用し、ターゲットのブラウザ上で不正なスクリプトを実行します。

クロスサイトスクリプティング（XXS）により、利用者のなりすましや重要な情報の漏洩などの被害が発生します。

覚えておきましょう。

【イラスト図解満載】情報セキュリティの基礎知識

技術評論社

本