2018.07.05 情報セキュリティマネジメント
こんにちは、ピカです。
今日はクロスサイトスクリプティング攻撃(XXS)についてです。
ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。
Webアプリケーションの中には、ユーザからの入力内容をWebページの中に含めて出力するものがあります。
例えば、検索サイトでは、自分の入力した検索ワードを検索結果画面に出力しています。
このとき出力の方法に問題があると、そのWebページに任意のスクリプトを埋め込むことが可能です。
これを悪用し、ターゲットのブラウザ上で不正なスクリプトを実行します。
クロスサイトスクリプティング(XXS)により、利用者のなりすましや重要な情報の漏洩などの被害が発生します。
覚えておきましょう。
- 【イラスト図解満載】情報セキュリティの基礎知識
- 技術評論社
- 本