ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
XSS(クロスサイトスクリプティング)攻撃の主な手口は?
データベースのテーブルを直接削除する
悪意のあるスクリプトを埋め込み、他のユーザーのブラウザ上で実行させる
暗号化されたパスワードを総当たりで解読する
サーバーに大量のデータを送りつけダウンさせる
回答する
解説
正解は「攻撃者が悪意のあるスクリプトを標的サイトに埋め込み、他のユーザーのブラウザ上で実行させる」ことです。出力時の適切なエスケープ(サニタイズ)処理で防ぎます。