ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
お恥ずかしながらApp Goat存じませんでした。自分でも試してみたいと思います!
さーちゃんさんいつもコメントありがとうございます。App Goatはとてもよくできてるのに知っている人あまりいません(笑)なので、全然恥ずかし事じゃありません。今日は試験ですね、さーちゃんの実力が十分に発揮されて良い結果をつかみ取れる事を願っております☆
DOM-based XSSの解説動画はございますでしょうか?
ひとでさんコメントありがとうございます。あいにくDOM-based XSSは解説動画は作成しておりません私自身の知識が十分でなく説明できないと判断しました😓ご希望に添えず申し訳ございません。
反射型説明で、掲示板とWEBサイト両方に脆弱性があった場合にスクリプトが実行されてしまうという事ですか?
@yukiaoki289さんコメントありがとうございます。今回の説明では、WEBサイトでエスケープ処理を行っていないという脆弱性があるという事になります。掲示板に関しても、不審はスクリプトを含むリンクを掲示板に書き込めるという意味では脆弱性があると言えるかもしれません。しかし、攻撃者は掲示板以外にメールのリンクから脆弱性のあるWEBサイトに誘導するXSSを実行する場合もあるので基本的にはエスケープ処理を行っていないWEBサイトの脆弱性を利用するのがXSSの攻撃であると理解されておくのがよろしいかと思います。参考になれば幸いです。
掲示板にエスケープ処理を行えば、リンクをクリックしてもリンク先のページが改竄されることはないですか?
@yukiaoki289さんこちらもコメントありがとうございます。仰る通りです。WEBサイトでエスケープ処理が行われていればスクリプトが実行されないので今回の例のような改ざんがされる事はありません。
@@masaru-study ありがとうございます!どっちが脆弱性なのかわからない時がありましたが返信して頂きスッキリしました。
遅ればせながら、XSSがどう言った仕組みの攻撃手法なのか、こちらの動画でようやく理解するに至りました。また、IPAがこの様な役立つツールを提供していることも、初めて知りました。勉強になります。(o_ _)o))
コメントありがとうございます。実は自分もこのAppGoatを利用するまでXSSの内容があいまいでした😓やはり、このようなルーツで動きがみられると理解度がぐっと向上しますよね。動画がお役にたててうれしいです😀
お恥ずかしながらApp Goat存じませんでした。
自分でも試してみたいと思います!
さーちゃんさん
いつもコメントありがとうございます。
App Goatはとてもよくできてるのに
知っている人あまりいません(笑)
なので、全然恥ずかし事じゃありません。
今日は試験ですね、
さーちゃんの実力が十分に発揮されて
良い結果をつかみ取れる事を願っております☆
DOM-based XSSの解説動画はございますでしょうか?
ひとでさん
コメントありがとうございます。
あいにくDOM-based XSSは解説動画は作成しておりません
私自身の知識が十分でなく説明できないと判断しました😓
ご希望に添えず申し訳ございません。
反射型説明で、掲示板とWEBサイト両方に脆弱性があった場合にスクリプトが実行されてしまうという事ですか?
@yukiaoki289さん
コメントありがとうございます。
今回の説明では、WEBサイトでエスケープ処理を行っていないという脆弱性があるという事になります。
掲示板に関しても、不審はスクリプトを含むリンクを掲示板に書き込めるという意味では
脆弱性があると言えるかもしれません。
しかし、攻撃者は掲示板以外にメールのリンクから脆弱性のあるWEBサイトに誘導する
XSSを実行する場合もあるので
基本的にはエスケープ処理を行っていないWEBサイトの脆弱性を利用するのが
XSSの攻撃であると理解されておくのがよろしいかと思います。
参考になれば幸いです。
掲示板にエスケープ処理を行えば、リンクをクリックしてもリンク先のページが改竄されることはないですか?
@yukiaoki289さん
こちらもコメントありがとうございます。
仰る通りです。WEBサイトでエスケープ処理が行われていればスクリプトが実行されないので
今回の例のような改ざんがされる事はありません。
@@masaru-study ありがとうございます!どっちが脆弱性なのかわからない時がありましたが返信して頂きスッキリしました。
遅ればせながら、XSSがどう言った仕組みの攻撃手法なのか、こちらの動画でようやく理解するに至りました。
また、IPAがこの様な役立つツールを提供していることも、初めて知りました。勉強になります。(o_ _)o))
コメントありがとうございます。
実は自分もこのAppGoatを利用するまで
XSSの内容があいまいでした😓
やはり、このようなルーツで
動きがみられると理解度が
ぐっと向上しますよね。
動画が
お役にたててうれしいです😀