インジェクション箇所
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:13 UTC 版)
「クロスサイトスクリプティング」の記事における「インジェクション箇所」の解説
HTML内には攻撃者が悪意のあるスクリプトをインジェクションし得る箇所として以下のものがある: フォームなど変数の値を入力可能な場所(前述) スクリプト文の内部、およびのURLのリモート参照 タグのstyle属性およびイベントハンドラ属性中のスクリプト記述。具体的には
や、等。 URLを属性値として取れる要素、およびそこでのスクリプト直接記述。具体的にはa要素のhrefとimg、frameとiframeのsrc属性。 2.の場合、URLとして「javascript:(JavaScript文)」の形式(javascriptスキーム)を利用してJavascriptを注入することができる。
※この「インジェクション箇所」の解説は、「クロスサイトスクリプティング」の解説の一部です。
「インジェクション箇所」を含む「クロスサイトスクリプティング」の記事については、「クロスサイトスクリプティング」の概要を参照ください。
ウィキペディア小見出し辞書の「インジェクション箇所」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- インジェクション箇所のページへのリンク
辞書ショートカット
カテゴリ一覧
すべての辞書の索引
