HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「クロスサイトスクリプティング（XSS）とは？Web改ざんを招かないための注意点と対策」を再編集したものです。 クロスサイトスクリプティングとは ...

IPA(情報処理推進機構)は7月26日、コンテンツ管理システム(CMS)の「WordPress」において「クロスサイト・スクリプティングの脆弱性」が確認されたと発表した。 WordPressは、WordPress.orgが提供するコンテンツ管理システムで、ブログ投稿のシステムとして利用され ...