ウェブエンジニア問題集
問題一覧に戻る
セキュリティクイズ
XSS(クロスサイトスクリプティング)攻撃の主な手口は?
A
暗号化されたパスワードを総当たりで解読する
B
悪意のあるスクリプトを埋め込み、他のユーザーのブラウザ上で実行させる
C
サーバーに大量のデータを送りつけダウンさせる
D
データベースのテーブルを直接削除する
回答する
解説
正解は「攻撃者が悪意のあるスクリプトを標的サイトに埋め込み、他のユーザーのブラウザ上で実行させる」ことです。出力時の適切なエスケープ(サニタイズ)処理で防ぎます。
検索
カテゴリ
教科書
お知らせ
プラン
ログイン
ログイン