HOME»応用情報技術者試験掲示板»XSSでポップアップ表示させる意味について
投稿する
XSSでポップアップ表示させる意味について [4378]
八王子さん(No.1)
XSSの仕組みを勉強していると必ずと言っていいほど、何故か例としてCookieをポップアップで表示させるスクリプト(aleat(cookie))が出されます。
これは例で分かりやすいのを出しているだけなのでしょうか?それとも実際の攻撃でよく使われる手法なのでしょうか?
Cookie情報を被害者側の環境でポップアップ表示させたことろで攻撃者にメリットがないように思えますが…
これは例で分かりやすいのを出しているだけなのでしょうか?それとも実際の攻撃でよく使われる手法なのでしょうか?
Cookie情報を被害者側の環境でポップアップ表示させたことろで攻撃者にメリットがないように思えますが…
2023.08.10 00:10
まーぼさん(No.2)
実際にスクリプトが実行されていることを分かりやすくするために出力しているだけだと思います。
実際のクロスサイトスクリプティングの攻撃はIPAのクロスサイトスクリプティングのページを参考にしてみると良いと思います。
https://www.ipa.go.jp/security/vuln/websecurity/cross-site-scripting.html
実際のクロスサイトスクリプティングの攻撃はIPAのクロスサイトスクリプティングのページを参考にしてみると良いと思います。
https://www.ipa.go.jp/security/vuln/websecurity/cross-site-scripting.html
2023.08.10 01:07
八王子さん(No.3)
ありがとうございます。
ですよね。変に考えすぎました笑
ですよね。変に考えすぎました笑
2023.08.10 09:09