「XSS」が学べる動画一覧
XSSとは、cross site scriptingの略称です。攻撃者の作成したスクリプトを、脆弱性のある標的サイトのドメインの権限において、閲覧者のブラウザで実行させる攻撃一般を指します。
※初めてpaizaラーニングを使う方は、動画学習を始める前にこちらをご覧ください。
チャプター一覧
(6:49)
最近のセキュリティ動向について学習します。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要を紹介します。
(8:41)
クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。
(5:08)
サイトのPHPコードを修正して、XSSに対する脆弱性への対策をおこないます。