クロスサイトスプリティング メモ

脆弱性のクロスサイトスプリティングについて、わかっているつもりで、よく理解していなかったことが露呈しました。
ただHTMLをエスケープを処理すればいい、くらいにしか思ってなく、
どんな攻撃かというのを知らなかった。
ということで、簡単にメモ!

クロスサイトスクリプティングとは

クロスサイトスクリプティングとは、ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱性)のあるWebサイトを踏み台に、悪意のあるプログラムをそのサイトの訪問者に送り込む手法。また、そのような攻撃に利用される脆弱性のこと(XSS脆弱性)。

http://e-words.jp/w/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0.html

攻撃の流れ

一例ですが、イメージです。

対策

影響範囲はWebアプリケーション全体!
対策が必須

HTMLをエスケープすればよい。
PHPであれば、htmlspecialchars関数を使えばよい。
フレームワークを使っている場合、フレームワークで処理していることもある。