問題
クロスサイトスクリプティング(XSS)の説明として、最も適切なものはどれか。
選択肢
- 1ア Webサイトの入力欄に悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃
- 2イ Webサーバに大量のリクエストを送信してサービスを停止させる攻撃
- 3ウ ネットワークの通信を傍受してデータを盗み取る攻撃
- 4エ パスワードを総当たりで試す攻撃
解答と解説を見る
正解
1. ア Webサイトの入力欄に悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃
解説
クロスサイトスクリプティング(XSS)は、Webサイトの脆弱性を悪用し、悪意のあるスクリプト(JavaScriptなど)を埋め込んで、そのページを閲覧したユーザのブラウザ上でスクリプトを実行させる攻撃です。Cookie情報の窃取などの被害があります。