問題
クロスサイトスクリプティング(XSS)の説明として正しいものはどれか。
選択肢
- 1DBへ不正SQLを実行させる攻撃
- 2Webページに悪意あるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃
- 3パスワードを総当たりで破る攻撃
- 4サーバの脆弱性を突きシステム権限を奪取する攻撃
正解
2. Webページに悪意あるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃
詳しい解説を見る解説を閉じる
解説
XSSはユーザ入力をエスケープせずに表示するWebアプリの脆弱性を悪用、攻撃者のスクリプトを被害者ブラウザ上で実行させてCookie窃取等を行う攻撃。対策はHTMLエスケープ、CSP、HttpOnly Cookie等。OWASP Top 10の常連。
一問一答
全400問を繰り返し学習