Question

クロスサイトスクリプティングに関する記述として，適切なものはどれか。

Accepted Answer

Webサイトの運営者が意図しないスクリプトを含むデータであっても，利用者のブラウザに送ってしまう脆弱性を利用する。。クロスサイトスクリプティングは、Webサイトの運営者が意図しない不正なスクリプトを含むデータを、脆弱なWebサイトを経由して利用者のブラウザに送ってしまう脆弱性を悪用する攻撃です。イはOSコマンドインジェクション、ウはパスワードリスト攻撃の説明です。よって正解はアです。

Answer

Webサイトの運営者が意図しないスクリプトを含むデータであっても，利用者のブラウザに送ってしまう脆弱性を利用する。

Answer

Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し，サーバを不正に操作する。

Answer

複数のWebサイトに対して，ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。

Answer

利用者に有用なソフトウェアと見せかけて，悪意のあるソフトウェアをインストールさせ，利用者のコンピュータに侵入する。