クロスサイトスクリプティング攻撃
ウェブアプリケーションに悪意のあるスクリプトを挿入し、そのスクリプトを他のユーザーのブラウザで実行させる攻撃手法。
攻撃者は、ウェブアプリケーションのフォームやコメント欄など、ユーザーが入力できる場所に悪意のあるスクリプトを入力します。
するとそのページを訪れる他のユーザーにもスクリプトが実行され、ユーザーの情報が盗まれたり、偽の操作が行われたりします。
ウェブアプリケーションに悪意のあるスクリプトを挿入し、そのスクリプトを他のユーザーのブラウザで実行させる攻撃手法。
攻撃者は、ウェブアプリケーションのフォームやコメント欄など、ユーザーが入力できる場所に悪意のあるスクリプトを入力します。
するとそのページを訪れる他のユーザーにもスクリプトが実行され、ユーザーの情報が盗まれたり、偽の操作が行われたりします。