「クロスサイト・スクリプティング」の手口は，次のようなものだ。一般的なWebブラウザは，信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため，ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗？！ 最近はSanitize （サニタイズ） という言葉の代わりにValidation （検証） という言葉をよく聞くようになっ ...

Webアプリケーションは，ユーザーに送信するページ（コンテンツ）を動的に作ることができる。この時に，半角＜＞などの特殊文字を適切に処理していないと，クロスサイト・スクリプティングにつながる Cookieとは，Webサーバーを訪問した人の ...

本日は、情報処理安全確保支援士試験（SC、登録セキスペ）を受験してきます。 試験直前ですので、あまりマニアックなことは記事にせず、HTTP回りのメジャーな攻撃「クロス・サイト・スクリプティング」について、整理したいと思います！ この記事が ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。