クロスサイトスクリプティングとは?
意味
入力内容の無害化が不十分なWebサイトに不正スクリプトを埋め込み、閲覧者のブラウザ上で実行させてCookie窃取や偽画面表示を引き起こす攻撃。略称XSS。
?情報セキュリティマネジメント試験での問われ方
掲示板等に埋め込まれ閲覧者ブラウザで実行される攻撃は?
答え:クロスサイトスクリプティング
✓覚え方
「クロスサイト」=サイトをまたいで悪さをする、閲覧者のブラウザが乗っ取られるイメージ
「クロスサイトスクリプティング」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験