IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クロスサイトスクリプティング攻撃とは
コンテンツ情報
| 公開日 | 2012/04/03 | フォーマット | EPUB | 種類 | プレミアムコンテンツ |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 1 | ファイルサイズ | 200KB | ||
要約
当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したEPUB形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。
■XSS(クロスサイトスクリプティング)攻撃とは?
XSS攻撃は、SQLインジェクションのような一般的なアプリケーションレイヤー攻撃とは異なり、アプリケーションやサーバではなくアプリケーションのユーザーを攻撃する。攻撃は、Webアプリケーションの出力データにコード(大抵はJavaScriptのようなクライアントサイドスクリプト)を仕込むことで成立する。ほとんどのサイトには、XSSに対して脆弱な検索枠、フィードバックフォーム、cookie、フォーラムなど、コードを仕込める入り口がいくらでもある。
※当ページにて提供しているEPUB形式のコンテンツの利用法については、EPUBコンテンツの閲覧方法(http://techtarget.itmedia.co.jp/tt/news/1104/15/news05.html)をご覧ください。
■XSS(クロスサイトスクリプティング)攻撃とは?
XSS攻撃は、SQLインジェクションのような一般的なアプリケーションレイヤー攻撃とは異なり、アプリケーションやサーバではなくアプリケーションのユーザーを攻撃する。攻撃は、Webアプリケーションの出力データにコード(大抵はJavaScriptのようなクライアントサイドスクリプト)を仕込むことで成立する。ほとんどのサイトには、XSSに対して脆弱な検索枠、フィードバックフォーム、cookie、フォーラムなど、コードを仕込める入り口がいくらでもある。
※当ページにて提供しているEPUB形式のコンテンツの利用法については、EPUBコンテンツの閲覧方法(http://techtarget.itmedia.co.jp/tt/news/1104/15/news05.html)をご覧ください。