問題
クロスサイトスクリプティング(XSS)攻撃の仕組みはどれか。
選択肢
- 1ア SQL文を不正に実行する
- 2イ 悪意あるスクリプトをWebページに埋め込み、他ユーザのブラウザで実行させる
- 3ウ 大量のパケットを送り付ける
- 4エ パスワードを総当たり試行する
解答と解説を見る
正解
2. イ 悪意あるスクリプトをWebページに埋め込み、他ユーザのブラウザで実行させる
解説
XSSは、Webアプリの脆弱性を利用して悪意あるスクリプトを他ユーザのブラウザで実行させる攻撃です。対策はエスケープ処理やCSP設定です。