2017-06-12から1日間の記事一覧

WebGoatを用いたクロスサイトスクリプティング #02

前回に引き続き,「LAB: Cross Site Scripting」の問題を取り扱います. Stage5: Reflected XSS Reflected XSS(反射型XSS)とは,webアプリにあるフォームにスクリプトを書き込み,Webアプリを経由して他の人に予期しないデータを送らせる攻撃.正常な動作が…

WebGoatを用いたクロスサイトスクリプティング #01

クロスサイトスクリプティングとは 今回は,「SQLインジェクション」に引き続き「クロスサイトスクリプティング」をテーマに問題を解いていきます. クロスサイトスクリプティング(Cross-Site Scripting/XSS)とは,動的Webページが情報処理を行う際に,意図…