クロスサイトスクリプティングとは、Webサイトの脆 ( ぜい ) 弱性を利用した攻撃である。
クロスサイトスクリプティングに関する記述として、適切なものはどれか。
ア
Webページに、ユーザーの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
イ
サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。
ウ
データベースに連携しているWebページのユーザー入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。
エ
電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。
答え ア
【解説 】
ア
クロスサイトスクリプティングの説明です。
イ
セッションハイジャックの説明です。
ウ
SQLインジェクションの説明です。
エ
フィッシングの説明です。
【キーワード 】
・スクリプト
・クロスサイトスクリプティング
【キーワードの解説 】
スクリプト(Script)
機械語などへの変換処理(コンパイル、ビルド)を省略して実行できるようにした簡易プログラミング言語のことです。
WebサイトではJavaScriptやPerlなどが使用されます。
スクリプトとしては、MS-WordやMS-Excelのマクロもスクリプトの一種です。
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ