クロスサイト・スクリプティング【XSS】

クロスサイト・スプリクティング

読み：くろすさいとすぷりくてぃんぐ
英語：Cross Site Scripting
別名：JavaScriptインジェクション, XSS

意味：
クロスサイトスプリクティングとは、サイト間を超えてスプリクトが実行されてしまう脆弱性のこと。
Cross Site Scriptingの略だが、CSSとしてしまうとカスケーディング・スタイルシートと間違うのでXSSと略される。
XSS脆弱性が存在するページはJavaScriptが実行出来ますのでcookieやパスワードを盗まれたりなどの被害が起こります。

ユーザの入力やGETのパラメータなどエスケープ処理なしに出力されるような場合はXSSの的となります。
XSSの方法は非常に多岐に渡るのでセキュリティ対策も多くの注意点が必要となります。

2019年01月20日

• エスケープ処理?
• DOM based XSS?
• JavaScript
• セキュリティ
• SQLインジェクション