「XSS」が学べる動画一覧

Webサイト側の意図しないスクリプトを何らかの方法でサイトに埋め込むことで、そのサイトの利用者のブラウザでスクリプトを実行させる「XSS」について学ぶことができるチャプターです。
※初めてpaizaラーニングを使う方は、動画学習を始める前にこちらをご覧ください。

チャプター一覧

(6:49)
無料公開中 Webセキュリティ
最近のセキュリティ動向について学習します。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要を紹介します。
(8:41)
クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。
(5:08)
サイトのPHPコードを修正して、XSSに対する脆弱性への対策をおこないます。
ページの先頭へ戻る