attack

クロスサイトスクリプティングとクロスサイトリクエストフォージェリの違い

 

WEBアプリケーション攻撃において有名であるクロスサイトスクリプティングについて解説します。

 

クロスサイトスクリプティングはscriptの脆弱性を使用した攻撃

 

クロスサイトスクリプティング(XSS)は最も有名なWEBサイト攻撃です。

 

悪意のあるスクリプトをターゲットのサイトに埋め込みます。

通常のユーザーが悪意のある埋め込まれたリンクに移動するとユーザーの情報が盗まれます。

 

クロスサイトリクエストフォージェリは盗んだ認証情報を利用した攻撃

 

会員制サイトのようなページに対して通常のユーザーの認証情報を利用してログインして攻撃を行います。

勝手に注文を行わせたりもします。

 

-attack

© 2021 ストロテクトNote