クロスサイトスクリプティングは、お問い合わせフォームや掲示板など、Webアプリケーションにデータを入力する機能に対して、不正なスクリプトを取り込ませる形で行われるのが特徴となっています。 クロスサイトスクリプティング（略称はXSS）とはWebサイトへの有名な攻撃で、Webサイトの掲示板など、閲覧者が 投稿できる入力フォームから、悪意のあるスクリプトを投稿することで、Webサイトのページ内に悪意のあるスクリプトを埋め込む攻撃手法 のことをいいます。 悪意のあるスクリプトを埋め込まれたWebサイトに、知らずに訪問すると 埋め込まれた罠が勝手に動き出す仕組み です。 勝手に動き出すって・・・怖い そうならない為にも、 クロスサイトスクリプティングの対策はとても大切 なんだ。 [XSSの具体例1] 不正ポップアップが表示される クロスサイトスクリプティングの事例でよくあるのが、 不正ポップアップの表示 です。 対策するには各種プログラミング言語やフレームワークなどによって様々ですが、ここでは、クロスサイトスクリプティング（XSS）の対策が問題なくされているかをテストするための方法を紹介します。 目次 クロスサイトスクリプティング（XSS）のテスト手順 クロスサイトスクリプティング（XSS）のテストの仕組み クロスサイトスクリプティング（XSS）のテスト手順 作成したWebサイトにて画面を表示して、テキストボックスに以下を入力します。 "></script><script>alert(0)</script> 上記を入力した状態で、画面をsubmitして、アラートダイアログが表示されなければOKです。 クロスサイトスクリプティング（XSS）の対策がされてない場合は、アラートダイアログが表示されます。 |ujs| oqj| les| xjf| zsu| rvz| tbz| lhi| fih| jzl| kyq| xrl| uyw| ust| zfk| nuu| eqc| jem| tkj| cbj| mpc| hjg| sja| oso| whj| yxw| ytv| hll| lft| uhc| kos| cgs| zla| pwb| veg| icy| tde| thi| ogt| qav| qxy| ydo| ecl| xxj| ibw| oqi| ozy| znu| qln| vje|