About: クロスサイトスクリプティング

Property	Value
dbo:abstract	クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。「クロスサイト（サイト横断）」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった。この拡張された定義においてXSS攻撃とは、攻撃者の作成したスクリプトを脆弱性のある標的サイトのドメインの権限において閲覧者のブラウザで実行させる攻撃一般を指す。斜体で書いた部分がXSS攻撃の重要な特徴であり、この特徴により標的サイトの権限がないと実行できないようブラウザが制限している（同一生成元ポリシー）はずの行動を、攻撃者に実行可能にしてしまう。 (ja) クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。「クロスサイト（サイト横断）」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった。この拡張された定義においてXSS攻撃とは、攻撃者の作成したスクリプトを脆弱性のある標的サイトのドメインの権限において閲覧者のブラウザで実行させる攻撃一般を指す。斜体で書いた部分がXSS攻撃の重要な特徴であり、この特徴により標的サイトの権限がないと実行できないようブラウザが制限している（同一生成元ポリシー）はずの行動を、攻撃者に実行可能にしてしまう。 (ja)
dbo:wikiPageExternalLink	http://www.atmarkit.co.jp/ait/kw/cross_site_scripting_taisakukihon.html https://circleci.com/ja/blog/xss-attacks/ https://www.ipa.go.jp/files/000017316.pdf%7Ctitle=%E5%AE%89%E5%85%A8%E3%81%AA%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9 https://www.ipa.go.jp/files/000024729.pdf https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/601.html%7Ctitle=%E3%80%8E%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E8%AC%9B%E5%BA%A7%E3%80%8F%E7%AC%AC7%E7%AB%A0 http://jvn.jp/ http://www.slideshare.net/ockeghem/xssreintroduction http://jvndb.jvn.jp/ja/cwe/CWE-79.html%7Ctitle=CWE-79 http://example.com/%3C/nowiki%3E%E3%80%8D%E3%81%8B%E3%82%89%E5%A7%8B%E3%81%BE%E3%82%8B%E4%BA%8B%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82%E3%81%93%E3%82%8C%E3%81%8C%E5%8E%9F%E5%9B%A0%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%AFexample.com%E3%81%AE%E4%BD%95%E3%82%89%E5%95%8F%E9%A1%8C%E3%81%AE%E3%81%AA%E3%81%84Web%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%A0%E3%81%A8%E8%AA%A4%E8%A7%A3%E3%81%97%E3%81%A6%E3%81%97%E3%81%BE%E3%81%84%E3%80%81%E4%B8%8A%E8%A8%98%E3%81%AEURL%E3%82%92%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%81%97%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%8C%E3%81%82%E3%82%8B%E3%80%82 http://example.com/%3C/nowiki%3E%E3%80%8D%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E3%81%AE%E3%81%A7%E3%80%81%E8%A2%AB%E5%AE%B3%E8%80%85%E3%81%AE%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%A7%E6%82%AA%E6%84%8F%E3%81%AE%E3%81%82%E3%82%8B%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E3%80%82 http://example.com/%3F%3C/nowiki%3E%3Cspan http://example.com/%3Fgender=%3C/nowiki%3E%3Cspan http://example.com/%3Fgender=%3C/nowiki%3E%EF%BC%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%81%A7%E5%85%A5%E5%8A%9B%E3%81%97%E3%81%9F%E5%80%A4%EF%BC%89 https://www.owasp.org/index.php/Main_Page https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet%7Ctitle=XSS https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet%7Ctitle=XSS
dbo:wikiPageID	6757 (xsd:integer)
dbo:wikiPageLength	15377 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	92165459 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-ja:クライアントサイド dbpedia-ja:Cascading_Style_Sheets dbpedia-ja:Category:エクスプロイト dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:Category:セキュリティ技術 dbpedia-ja:Document_Object_Model dbpedia-ja:HTTP_cookie dbpedia-ja:JavaScript dbpedia-ja:PHP_(プログラミング言語) dbpedia-ja:Security_Content_Automation_Protocol dbpedia-ja:Web_Application_Firewall dbpedia-ja:インジェクション攻撃 dbpedia-ja:セッションハイジャック dbpedia-ja:データハウス dbpedia-ja:フィッシング_(詐欺) dbpedia-ja:フォーム_(ウェブ) dbpedia-ja:同一生成元ポリシー dbpedia-ja:情報セキュリティ dbpedia-ja:情報処理推進機構 dbpedia-ja:脆弱性 dbpedia-ja:電子掲示板 dbpedia-ja:Webアプリケーション
prop-ja:wikiPageUsesTemplate	template-ja:Cite_book template-ja:Cite_web template-ja:Lang-en-short template-ja:Main template-ja:Pathnav template-ja:Reflist template-ja:Sfn template-ja:ハッキング template-ja:仮リンク template-ja:節スタブ template-ja:脚注ヘルプ template-ja:エクスプロイト template-ja:SfnRef
dct:subject	dbpedia-ja:Category:エクスプロイト dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:Category:セキュリティ技術
rdfs:comment	クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。「クロスサイト（サイト横断）」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった。この拡張された定義においてXSS攻撃とは、攻撃者の作成したスクリプトを脆弱性のある標的サイトのドメインの権限において閲覧者のブラウザで実行させる攻撃一般を指す。斜体で書いた部分がXSS攻撃の重要な特徴であり、この特徴により標的サイトの権限がないと実行できないようブラウザが制限している（同一生成元ポリシー）はずの行動を、攻撃者に実行可能にしてしまう。 (ja) クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。「クロスサイト（サイト横断）」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった。この拡張された定義においてXSS攻撃とは、攻撃者の作成したスクリプトを脆弱性のある標的サイトのドメインの権限において閲覧者のブラウザで実行させる攻撃一般を指す。斜体で書いた部分がXSS攻撃の重要な特徴であり、この特徴により標的サイトの権限がないと実行できないようブラウザが制限している（同一生成元ポリシー）はずの行動を、攻撃者に実行可能にしてしまう。 (ja)
rdfs:label	クロスサイトスクリプティング (ja) クロスサイトスクリプティング (ja)
owl:sameAs	freebase:クロスサイトスクリプティング
prov:wasDerivedFrom	wikipedia-ja:クロスサイトスクリプティング?oldid=92165459&ns=0
foaf:isPrimaryTopicOf	wikipedia-ja:クロスサイトスクリプティング
is dbo:wikiPageRedirects of	dbpedia-ja:Cross_Site_Scripting dbpedia-ja:XSS dbpedia-ja:XSSフィルタ dbpedia-ja:クロスサイト・スクリプティング
is dbo:wikiPageWikiLink of	dbpedia-ja:CSS dbpedia-ja:CakePHP dbpedia-ja:CodeIgniter dbpedia-ja:Facebookへの批判 dbpedia-ja:FuelPHP dbpedia-ja:HTTP_cookie dbpedia-ja:HTTPヘッダ・インジェクション dbpedia-ja:Internet_Explorer_8 dbpedia-ja:JSFuck dbpedia-ja:LastPass dbpedia-ja:NT_LAN_Manager dbpedia-ja:NoScript dbpedia-ja:PRADO_(フレームワーク) dbpedia-ja:PrimeWAF dbpedia-ja:REvil dbpedia-ja:Safari dbpedia-ja:Tor dbpedia-ja:WYSIWYG dbpedia-ja:Web2py dbpedia-ja:Web_Application_Firewall dbpedia-ja:Yii dbpedia-ja:インジェクション攻撃 dbpedia-ja:インターネット用語一覧 dbpedia-ja:ウェブデザイン dbpedia-ja:エクスプロイト dbpedia-ja:クリックジャッキング dbpedia-ja:クロスサイトリクエストフォージェリ dbpedia-ja:クロスサイト・クッキング dbpedia-ja:コンピュータセキュリティ dbpedia-ja:コンピュータ用語一覧 dbpedia-ja:コンピュータ略語一覧 dbpedia-ja:サイバーセキュリティ dbpedia-ja:サンドボックス_(セキュリティ) dbpedia-ja:セキュリティホール dbpedia-ja:セッションハイジャック dbpedia-ja:フィッシング_(詐欺) dbpedia-ja:予告.in dbpedia-ja:区切り文字 dbpedia-ja:国立中山大学 dbpedia-ja:文字列補間 dbpedia-ja:脆弱性検査ツール dbpedia-ja:Cross_Site_Scripting dbpedia-ja:XSS dbpedia-ja:XSSフィルタ dbpedia-ja:クロスサイト・スクリプティング
is owl:sameAs of	dbpedia-wikidata:クロスサイトスクリプティング
is foaf:primaryTopic of	wikipedia-ja:クロスサイトスクリプティング