IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アイティメディア株式会社

レポート

アイティメディア株式会社

クロスサイトスクリプティング攻撃とは

XSS攻撃が成立する仕組みと理由、そして自社のWebアプリケーションからこの脆弱性をなくす方法について解説する。

コンテンツ情報
公開日 2012/04/03 フォーマット EPUB 種類

レポート

ページ数・視聴時間 1 ファイルサイズ 200KB
要約
当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したEPUB形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。

■XSS(クロスサイトスクリプティング)攻撃とは?

 XSS攻撃は、SQLインジェクションのような一般的なアプリケーションレイヤー攻撃とは異なり、アプリケーションやサーバではなくアプリケーションのユーザーを攻撃する。攻撃は、Webアプリケーションの出力データにコード(大抵はJavaScriptのようなクライアントサイドスクリプト)を仕込むことで成立する。ほとんどのサイトには、XSSに対して脆弱な検索枠、フィードバックフォーム、cookie、フォーラムなど、コードを仕込める入り口がいくらでもある。

※当ページにて提供しているEPUB形式のコンテンツの利用法については、EPUBコンテンツの閲覧方法(http://techtarget.itmedia.co.jp/tt/news/1104/15/news05.html)をご覧ください。