DOMベースXSSとは? わかりやすく解説

DOMベースXSS

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:13 UTC 版)

クロスサイトスクリプティング」の記事における「DOMベースXSS」の解説

反射型および格納型のXSSではWebアプリケーション側が悪意のあるスクリプト含んだWebページPを作り出す事が原因で、Pを閲覧し被害者被害を受ける。それに対しDOMベースXSSは、ブラウザなどのユーザ・クライアントが悪意のあるスクリプト含んだWebページ生成するタイプXSS総称である。DOMベースXSSは、スクリプト使った以下のような動的html生成(DOM操作)を利用する一般にユーザWebサイトアクセスすると、Webアプリケーションはユーザ・クライアントに対し、(悪意のない正規の)スクリプトSを含んだhtml送り返すことがある。ユーザ・クライアントはこのhtml受け取ると、html含まれるスクリプトSを実行することで、html書き換え画面出力する最終的なhtmlを得る。 DOMベースXSSではこの仕組み悪用し、ユーザ・クライアント側で実行されるスクリプトSに不正なデータDを注入することで、XSS攻撃実行する。Dを注入する箇所としては反射型XSSと同様、URLなどを利用する。 他の2つXSSとは異なりWebアプリケーション側ではDOMベースXSS攻撃が行われていることを感知できない。したがって例えWebアプリケーション側にWAF導入するなどの対策施してもこの攻撃検知した防いだりする事はできないというのもDOMの仕組みでは、スクリプトSに注入される不正なデータDは、Webアプリケーションではなくユーザ・クライアント側で取得し、ユーザ・クライアント側でDが注入されスクリプトSを実行するので、Webアプリケーション側には不正なデータDが一切伝わらないからである。

※この「DOMベースXSS」の解説は、「クロスサイトスクリプティング」の解説の一部です。
「DOMベースXSS」を含む「クロスサイトスクリプティング」の記事については、「クロスサイトスクリプティング」の概要を参照ください。

ウィキペディア小見出し辞書の「DOMベースXSS」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「DOMベースXSS」の関連用語

DOMベースXSSのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



DOMベースXSSのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS