XSS

"Cross Site Scripting" の略。掲示板などで HTML コードを適切にエスケープしていない場合に発生する脆弱性。悪意のある JavaScript コードを含むメッセージを脆弱性を持つサイトに投稿するようなリンクを設置しておくことで、それをクリックしたユーザーの Cookie などを盗み出すことができる。このリンクは脆弱性を持ったサイトとは別の場所にあってもよく、これが「Cross Site」という名前の所以。たとえユーザー認証などをしていても CSRF との組み合わせで攻撃が成立する場合があるので要注意。 Web アプリケーションで最もよく見られる脆弱性のひとつ。

キーワード



参考


2007年02月28日(水) 12:21:31 Modified by sourcewalker




スマートフォン版で見る

×

この広告は60日間更新がないwikiに表示されております。