クロスサイトスクリプティングとは、Webサイトの
クロスサイトスクリプティングに関する記述として、適切なものはどれか。
ア | Webページに、ユーザーの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。 |
イ | サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。 |
ウ | データベースに連携しているWebページのユーザー入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。 |
エ | 電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。 |
答え ア
【解説】
ア | クロスサイトスクリプティングの説明です。 |
イ | セッションハイジャックの説明です。 |
ウ | SQLインジェクションの説明です。 |
エ | フィッシングの説明です。 |
【キーワード】
・スクリプト
・クロスサイトスクリプティング