クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ!
はじめに
先日は、SQLインジェクションの具体例を見てその怖さを知っていただいたと思いますが、今回はクロスサイトスクリプティング(XSS)の脆弱性がある場合に、アカウト(セッション)が簡単に乗っ取られることを例示します。
先日の記事は以下を参照してください。
[blogcard url="https://www.websec-room.com/2020/08/19/3601"]
...
>>続きを読む