クロスサイトスクリプティング |
クロスサイトスクリプティング |
電脳 豆々小事典
≪当サイトの主旨≫
当サイトでは、基礎的なパソコン・インターネット・ITなどの関連用語を出来る限り平易に解説することに努めた豆々小事典です。パソコン・インターネット・ITに関する基礎知識としてご活用頂ければ幸いです。
電脳生活のお供として、是非ご活用下さい! |
クロスサイトスクリプティング
cross site scripting スクリプト・コードの脆弱性を標的に狙った攻撃。 攻撃者が悪意のあるスクリプトを、標的サイトのWebアプリケーションに送り込んで埋め込み、それを知らずにクライアントが実行することで、サーバーの乗っ取りなしで、標的のサイトが利用する個人情報が奪われる。 まず攻撃者が悪意のあるWebサイトを立ち上げ、標的のサイトへのリンクを記述するが、そのリンク先にパラメータを装って、悪意のあるコードを埋め込むのが有名な手法。 |
|
|