クロスサイトスクリプティング 00 - yujitounai/helloworld GitHub Wiki
クロスサイトスクリプティング/Cross Site Scripting/XSS
ユーザーの入力値によって画面の書き換えが行われ、その結果としてJavaScriptが実行される。
受動的攻撃
- reflected XSS
- stored XSS
- DOM based XSS
- SVG based XSS
- Blind XSS
- XML based XSS
- Client Side Template Injection
過去の事例
- Flash XSS
- CSS XSS