クロスサイトスクリプティングとは?
意味
掲示板などの入力フォームにスクリプトを注入し、別ユーザーのブラウザで実行させる。Cookie盗取やフィッシング誘導が主な被害。SQLインジェクションが「DB」への攻撃なのに対し、これは「ブラウザ」への攻撃。
?基本情報技術者試験での問われ方
Webページに悪意あるスクリプトを埋め込み、閲覧者のブラウザ上で実行させる攻撃手法は何か。
答え:クロスサイトスクリプティング
✓覚え方
「サイトをまたいで(クロス)スクリプトが走る」―サイト越しにスクリプトが飛び移るイメージで覚える。
「クロスサイトスクリプティング」を、演習で定着させる。
無料ではじめる →基本情報技術者試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 基本情報技術者試験