HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

Webアプリケーションの一般的な脅威は、セキュリティの専門家がよく知っているものでもある。なぜそれらの脅威はなくならないのだろうか。原因は、概してIT部門が脅威を防ぐために十分な対策をしていないことにある。本稿が紹介する以下5つのWeb ...

独立行政法人情報処理推進機構（IPA）は24日、2019年第2四半期（4月1日～6月30日）における脆弱性関連情報に関する届出状況を発表した。 ウェブサイトの脆弱性に関する届出数は444件で、脆弱性の種類別の内訳は、「クロスサイト・スクリプティング」（XSS ...

独立行政法人情報処理推進機構（IPA）は24日、2019年第3四半期（7月～9月）における脆弱性関連情報に関する届出状況を発表した。 ウェブサイトの脆弱性に関する届出数は278件で、脆弱性の種類別の内訳は、「クロスサイト・スクリプティング（XSS）」が236件 ...