クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
答え ア
【解説】
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力するのは、クロスサイトスクリプティングの説明です。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりするのは、クラッキングの説明です。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせるのは、バッファオーバーフローの説明です。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプするのは、ディレクトリトラバーサル攻撃の説明です。 |
【キーワード】
・クロスサイトスクリプティング
- クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ