Question

クロスサイトスクリプティングとは，Web サイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として，適切なものはどれか。

Accepted Answer

Web ページに，ユーザの入力データをそのまま表示するフォーム又は処理があるとき，第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。。クロスサイトスクリプティングは、ユーザ入力をそのまま表示するWebページに第三者が悪意あるスクリプトを埋め込み、閲覧者のクッキーなどを盗み出す攻撃です。SQLを埋め込むのはSQLインジェクションです。よって正解はアです。

Answer

Web ページに，ユーザの入力データをそのまま表示するフォーム又は処理があるとき，第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

Answer

サーバとクライアント間の正規のセッションに割り込んで，正規のクライアントに成りすますことで，サーバ内のデータを盗み出す。

Answer

データベースに連携している Web ページのユーザ入力領域に悪意ある SQL コマンドを埋め込み，サーバ内のデータを盗み出す。

Answer

電子メールを介して偽の Web サイトに誘導し，個人情報を盗み出す。