XSS - kenjiked

XSS

クロスサイトスクリプティング. 悪意のあるJavaScriptを埋め込み、そのページを閲覧したユーザーのブラウザでスクリプトが実行されること。個人情報を盗まれたり、不正な操作をされる可能性がある。

1. 反射型 : 悪意のあるURLをユーザにふませて、スクリプトを含ませて実行

ユーザーのセッション情報を盗む

Cookieを盗む

2. 持続型

WebサイトのDBに悪意のあるスクリプトを保存し、他のユーザーのブラウザで実行されるタイプ

3. DOMベースXSS

JavaScriptの処理の中で、悪意のあるデータがDOMに挿入されることで発生するXSS