クロスサイトスクリプティング単語

クロスサイトスクリプティング

ほめる
(2)

掲示板を見る
(6)
その他

XSS(Cross Site Sc rip ting)とは、検索エンジンなどの動的WEB プログラムなどの脆弱性を突き、サーバーに悪意あるスクリプトを埋め込む攻撃手段である。

概要

例えば、あるサイトに以下のようなJS スクリプトが埋め込まれたとしよう。

<p><sc ript lang uage="javascript" text="text/javascript">alert("警告");window.open("http://www.koma pro .net/eye/","EYE");</sc ript></p>

このサイトにアクセスすると上記にスクリプトが実行されて、いきなり警告ダイアログが表示され、その後ウィンドウが開くという予期せぬ状況になる。

対策

サーバー内のスクリプト以外の要求がくると、エスケープ処理するように設定しよう。
つまり、掲示板などで<や;などの記号を入力してもソースコードを見たら⁢などのエスケープ文字に置き換わっているのと同じだ。

関連項目

JavaScript
HTML
インジェクション攻撃 > SQLインジェクション (SQLi)
プログラミング関連用語の一覧
Xbox Series S - Microsoftから発売されている第9世代ゲーム機。XSSが略称となっている。

この記事を編集する

掲示板

4 ななしのよっしん非表示

2018/08/24(金) 21:27:11 ID: nY9iCj18z4

最近ニコニコ大百科やピクシブ百科事典などでされましたね…鬱陶しい。
あとは攻略 Wikiなんかは簡単に埋め込む事が可能な様です。
👍
0
👎
0
5 ななしのよっしん非表示

2020/03/07(土) 21:38:40 ID: 1IhRhoMHrl

document.writeとか見つけた日にはDOM XSSしてくださいんほぉって言ってるようなもんだね
👍
0
👎
0
6 ななしのよっしん非表示

2022/06/05(日) 07:50:56 ID: mKi0FHgWsg

Xbox seriesSェ…
👍
0
👎
0

掲示板をみる

おすすめトレンド

ニコニ広告で宣伝された記事

記事と一緒に動画もおすすめ！

シャミ子が悪いんだよ[単語]

提供: まちカドまぞく小原好美千代

7291万pt

もっと見る

急上昇ワード改

だったら壁にでも話してろよ[単語]
- 11
- 141
だいぶ溜まってんじゃんアゼルバイジャン[単語]
- 346
- 4.2万
Today is Friday in California[単語]
- 20
- 68
ユーリ!!! on ICE[単語]
- 8
- 835
にじさんじ[単語]
- 1,043
- 14万

最終更新：2024/04/19(金) 23:00

一覧をみる

ほめられた記事

最終更新：2024/04/19(金) 23:00

一覧をみる

ウォッチリストに追加しました！

すでにウォッチリストに
入っています。

追加に失敗しました。

追加にはログインが必要です。

キャンセル

ほめた！

すでにほめています。

ほめるを取消す

すでにほめています。

ほめるを取消す

ほめるを取消しました。

ほめるに失敗しました。

ほめるの取消しに失敗しました。

ほめるにはログインが必要です。

キャンセル

タグ編集にはログインが必要です。

キャンセル

タグ編集には利用規約の同意が必要です。

キャンセル

利用規約を読む

TOP