TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: XSS > XSS (まとめ)

XSS (まとめ)

攻撃手法: XSS **まとめ

【辞書】

◆クロスサイトスクリプティング (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0

◆Cross-site scripting (Wikipedia)
https://en.wikipedia.org/wiki/Cross-site_scripting


【概要】

■従来のXSS

  • 反射型XSS
  • 蓄積型XSS
  • DOM Based XSS


■HTML5で懸念されるXSS

  • HTML5の新しい要素、属性によるXSS
  • DOM Based XSSの増加
  • XHR Level 2によるリモートからのコード挿入によるXSS
  • XHRによってやり取りされるデータによるXSS


【ニュース】

■2014年

◆単純ではない、最新「クロスサイトスクリプティング」事情 (@IT, 2014/07/17 18:00)

HTML5の新しい要素、属性による、いままでとは異なるクロスサイトスクリプティングが登場しています。もう一度、XSSをおさらいしましょう

http://www.atmarkit.co.jp/ait/articles/1312/17/news010.html
https://malware-log.hatenablog.com/entry/2014/07/17/000000_2


■2015年

◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14)
http://security.srad.jp/story/15/12/13/1743245/
https://malware-log.hatenablog.com/entry/2015/12/14/000000_2


■2019年

◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30)
https://japan.techrepublic.com/article/35131832.htm
https://malware-log.hatenablog.com/entry/2019/01/28/000000_3

◆サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃 (TechRepublic Japan, 2019/04/15 07:45)
https://japan.techrepublic.com/article/35135540.htm
https://japan.techrepublic.com/storage/2019/04/12/0c5143f78e73bbd3efcdc9b4dc462185/cyberattack.pdf
https://malware-log.hatenablog.com/entry/2019/04/15/000000_5


■2020年

◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/21 08:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html
https://malware-log.hatenablog.com/entry/2020/02/21/000000_7

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023