入力欄経由のスクリプト実行

クロスサイトスクリプティングとは?

意味

入力内容の無害化が不十分なWebサイトに不正スクリプトを埋め込み、閲覧者のブラウザ上で実行させてCookie窃取や偽画面表示を引き起こす攻撃。略称XSS。

?情報セキュリティマネジメント試験での問われ方

掲示板等に埋め込まれ閲覧者ブラウザで実行される攻撃は?
答え:クロスサイトスクリプティング

覚え方

「クロスサイト」=サイトをまたいで悪さをする、閲覧者のブラウザが乗っ取られるイメージ

クロスサイトスクリプティング」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

クロスサイトスクリプティングとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集