GETメソッド、POSTメソッド双方に適用できる方法とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > GETメソッド、POSTメソッド双方に適用できる方法の意味・解説 

GETメソッド、POSTメソッド双方に適用できる方法

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:13 UTC 版)

クロスサイトスクリプティング」の記事における「GETメソッド、POSTメソッド双方に適用できる方法」の解説

上述したGETメソッドの例ではURL変数の値がそのまま表示されている事が攻撃者XSS攻撃可能にしてしまった原因一つである。しかしURL変数の値が表示されないPOSTメソッド使った場合でもXSS攻撃が可能である。以下、POSTメソッド前提にして話をすすめるが、GETメソッドに対して同様の方法インジェクションが可能である。 標的サイトXSS攻撃仕掛けるため、攻撃者自身ウェブサイト(罠サイト)を立ち上げ、そこに以下のようなHTMLを書く:

<input type="hidden" name="gender" value=''>
被害者が罠サイト表示してしまうと、フォームhogeinput文においてgenderが(悪意のあるスクリプト)にセットされた状態で標的サイトhttp://example.com/」が表示されてしまうので、被害者ブラウザ悪意のあるスクリプト実行されてしまう。 しかもこのinput文はhidden指定なのでgenderの値は被害者ブラウザ上に表示されず、被害者はこの事実気づかない

※この「GETメソッド、POSTメソッド双方に適用できる方法」の解説は、「クロスサイトスクリプティング」の解説の一部です。
「GETメソッド、POSTメソッド双方に適用できる方法」を含む「クロスサイトスクリプティング」の記事については、「クロスサイトスクリプティング」の概要を参照ください。

ウィキペディア小見出し辞書の「GETメソッド、POSTメソッド双方に適用できる方法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「GETメソッド、POSTメソッド双方に適用できる方法」の関連用語

GETメソッド、POSTメソッド双方に適用できる方法のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



GETメソッド、POSTメソッド双方に適用できる方法のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS