• ベストアンサー

WEBアプリのXSS攻撃について

XSSについて勉強していると、「ユーザがスクリプトを含んだURLをクリックすることで 正規のページからCOOKIEの情報などを盗まれる危険性がある」と出てくるのですが 具体的にはどんなスクリプトによってCOOKIEの情報が盗まれるのでしょうか。 また、この「URLにスクリプトを含む」という方法は値をGETで渡してる場合のみ有効だと思うのですが POSTで渡している場合には、どのようにしてユーザにスクリプトを含んだURLを踏ませるのでしょうか。

  • PHP
  • 回答数2
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
noname#137719
noname#137719
回答No.1

URLだけではちょっと難しいですね。 ただ、POSTでもjavascriptでformオブジェクトをいじってやれば可能ですから、多少手間が増えるだけでGETとあまり変わりません。 ただ、XSS自体はGETかPOSTかは関係ありません。 http://mxxi.hamachiya.com/2006/08/xss_1.html 参考

その他の回答 (1)

noname#137719
noname#137719
回答No.2

すいません、POSTの作り方のアドレス貼るのを忘れました。 http://harmonic.me/blog/?p=139 Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) http://www.youtube.com/watch?v=rkrOPkctph8&hd=1 前貼ったURLの本人の解説動画がありました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する