Cross-site scripting (XSS) is an attack that exploits web application vulnerabilities by injecting malicious scripts into pages that reflect user input back to the browser without proper sanitization. When the victim loads the page, the script executes in their browser, potentially stealing cookies or redirecting them to malicious sites. Input sanitization and output encoding are the primary countermeasures.

Past questions testing this term · 4 questions

• 2018h30a #77情報セキュリティの脅威に関する説明 ①～③ と，用語の適切な組合せはどれか。 ① Web ページに，利用者の入力データをそのまま表示するフォーム又は処理があると…
• 2015h27h #84クロスサイトスクリプティングに関する記述として，適切なものはどれか。
• 2012h24h #77クロスサイトスクリプティングとは，Web サイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として，適切なものはどれか。
• 2012h24a #60クロスサイトスクリプティングの特徴に関する記述として，適切なものはどれか。