問題
クロスサイトスクリプティング(XSS)攻撃の説明として、正しいものはどれか。
選択肢
- 1他人のセッションを乗っ取る
- 2悪意あるスクリプトをWebページに埋め込み利用者のブラウザで実行させる
- 3データベースの内容を直接書き換える
- 4パスワードを総当たりで試す
正解
2. 悪意あるスクリプトをWebページに埋め込み利用者のブラウザで実行させる
詳しい解説を見る解説を閉じる
解説
XSS(Cross-Site Scripting)は、攻撃者が悪意あるスクリプトを脆弱なWebサイトに注入し、他の利用者のブラウザでそのスクリプトが実行される攻撃です。Cookieの窃取、なりすまし、画面改ざんなどの被害が生じます。対策は出力時のHTMLエスケープ、Content-Security-Policyの設定、HttpOnly属性付与など。反射型・蓄積型・DOMベースの3種類に分類されます。
一問一答
全400問を繰り返し学習