GETメソッドのみに適用できる方法とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > GETメソッドのみに適用できる方法の意味・解説 

GETメソッドのみに適用できる方法

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:13 UTC 版)

クロスサイトスクリプティング」の記事における「GETメソッドのみに適用できる方法」の解説

GETメソッドでは変数の値がURL明記されるので、フォーム内容ユーザ再確認させるページURLhttp://example.com/?gender=(フォーム入力した値) のようなになっている。 そこで攻撃者被害者となるユーザに以下のURLアクセスするよう何らかの方法(たとえばexample.com装ったメールにこのURL記載)で促すhttp://example.com/?gender= するとgender悪意のあるスクリプトセットされページ被害者閲覧することになるので、攻撃成功したことになる。 ここで重要なのは、上記URLが「http://example.com/」から始まる事である。これが原因ユーザexample.com何ら問題のないWebページだと誤解してしまい、上記URLクリックしてしまう可能性がある。 なお、ここでは悪意のあるスクリプト標的サイトURL埋め込む方法紹介したが、URL長さには上限がある関係上、埋め込めスクリプト長さ制限されしまうため、攻撃者が行える攻撃の種類制限されてしまう。 長さ制限のないスクリプト埋め込むには、攻撃者自分サイト立ち上げ、そこに悪意のあるスクリプトhttp://攻撃者サイト上の悪意のあるスクリプト)」をおいた上で被害者http://example.com/?gender=閲覧させればよい。 ただしこちらの攻撃場合攻撃者サイトURLウェブサーバログに残るため、これを手がかりサーバ管理者攻撃者特定できる可能性がある。したがって攻撃者自身サイトの場所を頻繁に変えるなど追跡の手逃れる手段講じる必要がある

※この「GETメソッドのみに適用できる方法」の解説は、「クロスサイトスクリプティング」の解説の一部です。
「GETメソッドのみに適用できる方法」を含む「クロスサイトスクリプティング」の記事については、「クロスサイトスクリプティング」の概要を参照ください。

ウィキペディア小見出し辞書の「GETメソッドのみに適用できる方法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「GETメソッドのみに適用できる方法」の関連用語

GETメソッドのみに適用できる方法のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



GETメソッドのみに適用できる方法のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS