問題
クロスサイトスクリプティング(XSS)攻撃の説明として、最も適切なものはどれか。
選択肢
- 1ア Webサイトの入力フォームに不正なSQL文を挿入して、データベースを操作する攻撃
- 2イ Webサイトに悪意のあるスクリプトを埋め込み、閲覧したユーザーのブラウザ上で不正なスクリプトを実行させる攻撃
- 3ウ 大量のリクエストを送信してサーバを過負荷にする攻撃
- 4エ 通信を盗聴してパスワードを窃取する攻撃
解答と解説を見る
正解
2. イ Webサイトに悪意のあるスクリプトを埋め込み、閲覧したユーザーのブラウザ上で不正なスクリプトを実行させる攻撃
解説
クロスサイトスクリプティング(XSS)は、Webアプリケーションの脆弱性を利用して、悪意のあるスクリプトをWebページに埋め込み、それを閲覧したユーザーのブラウザ上で実行させる攻撃です。Cookie情報の窃取などが行われます。