Webセキュリティの小部屋

ホーム > ブログ > ３秒で分かるXSSとCSRFの違い

公開日：2020年7月18日
最終更新日：2020年8月8日

３秒で分かるXSSとCSRFの違い

XSSはブラウザへの攻撃、CSRFはサーバーへの攻撃だよ！

XSSとCSRFの詳細は以下の記事を見てね！

Webセキュリティの小部屋

クロスサイト・スクリプティング(XSS)と対策

https://www.websec-room.com/2013/03/14/550

クロスサイト・スクリプティング(XSS)とはクロスサイト・スクリプティング(以下、XSS)とは、Web ページの出力処理に不備があるときに、悪意あるスクリプトを実行されてしまう脆弱性のことです。別サイトにある罠リンクをクリックすることで、サイトをまたがって(クロスサイト)スクリプトを実行するので、クロスサイト・スクリプティングと呼ばれます。XSS は理解が難しい脆弱性なのですが、スクリプトが実行されるのはサーバー上ではありません。スクリプトは、Web ページの表示時に利用者のブラウザ上で実行されます。クロスサイト・...

Webセキュリティの小部屋

クロスサイト・リクエストフォージェリ(CSRF)と対策

https://www.websec-room.com/2013/03/05/415

クロスサイト・リクエストフォージェリ(CSRF)とはWeb アプリケーションが以下の仕組みで動作している場合、ユーザーからのリクエストを本人のリクエストだと判別する仕組みを持っていないとクロスサイト・リクエストフォージェリ(以下、CSRF)の脆弱性になります。 Cookie でセッション管理を行なっている HTTP の基本認証、SSL クライアント証明書を利用しているCSRF の脆弱性による被害は以下のようになります。ログイン後のユーザーが行える処理の不正実行ログイン後のユーザーが行える情報の改ざん、新規登録CSRF は攻撃方法自体...

スポンサーリンク

« セキュリティサイトが乗っ取りにあったけどなんとか復旧した件

SEO対策としてスマホサイト対応しました »

カテゴリー:ブログ

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SEとしてのキャリアは20年以上になります。その中で業務でもWebセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

Webセキュリティの小部屋

最近の記事

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！

SQLインジェクションの具体例を知って怖さを実感しよう

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント

アカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事