情報セキュリティ

クロスサイトスクリプティングとは?

意味

掲示板などの入力フォームにスクリプトを注入し、別ユーザーのブラウザで実行させる。Cookie盗取やフィッシング誘導が主な被害。SQLインジェクションが「DB」への攻撃なのに対し、これは「ブラウザ」への攻撃。

?基本情報技術者試験での問われ方

Webページに悪意あるスクリプトを埋め込み、閲覧者のブラウザ上で実行させる攻撃手法は何か。
答え:クロスサイトスクリプティング

覚え方

「サイトをまたいで(クロス)スクリプトが走る」―サイト越しにスクリプトが飛び移るイメージで覚える。

関連用語(情報セキュリティ

クロスサイトスクリプティング」を、演習で定着させる。

基本情報技術者試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 基本情報技術者試験

クロスサイトスクリプティングとは?意味と基本情報技術者試験での問われ方|ukamiru 用語集