English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind XSS Attack
「Blind XSS Attack(ブラインドXSS攻撃)」とは、ウェブサイト上に存在する脆弱性を悪用して、攻撃者がスクリプトを注入する攻撃方法です。この攻撃は「blind(盲目的)」であるため、攻撃者が注入したスクリプトが実行されたことを確認するためには、攻撃者が特定の方法でサーバーと通信する必要があります。これは、攻撃者が別のバックドア攻撃を実行する際に使用されることがあります。
攻撃者は、Webページの脆弱性を利用して、自分のスクリプトを登録することができます。攻撃者が登録したスクリプトは、閲覧者がWebページを開いた時に自動的に実行されます。攻撃者は、この方法で、個人情報を盗んだり、ユーザーを別のWebページに誘導することができます。
この攻撃を避けるためには、ウェブサイトの開発者がセキュリティーに配慮したコーディングを行う必要があります。「ブラインドXSS攻撃」は、ウェブサイトにとって大きな脅威となっています。