XSS攻撃を体験しよう

XSS攻撃というものがあります。XSS(クロスサイトスクリプティング)と読みます。

複数のサイトをクロスさせるような攻撃コードをつかう攻撃になります。

XSS攻撃の対策が不十分なサイトは非常に多いです。


謎のポップアップ!

某大学が利用している、システム。そこにも欠点がありました。検索欄に「<</script><script>alert("ぶっばぼびびいびび")</script><!--」と入力してみます。


そうすると以下のようなポップアップが表示されます。


これは個人のページの中での操作なので、システムに何も影響は与えません。

そのため、対策を取っていないのだと思います。

これを悪用することでいろいろなことができるようになってしまいます。



Let's try!

あるチャットシステムがあるとします。何もXSS対策はしておりません。どんなことが起こるでしょうか。

あなたはこのシステムに恨みをもつ攻撃者だとします。入力画面にスクリプトコードを打ち込んだらどうなるでしょう。実際に試してみましょう。

- 体験する -

記事ページへ戻る