マイナビニュース

主要なクロスサイトスクリプティング

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。
Excite エキサイト

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカル ...

独立行政法人情報処理推進機構(IPA)は1月29日、IPAへの「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回 ...