脆弱性XSSについて質問です!
XSS(反射型)を実際に攻撃に利用するには、罠サイトを用意したり、相手に罠サイトを見てもらったりと、かなりの手間がかかると思います。
特にCookieを奪うなんて、相手がサイトにログインしていることが前提で、実際には難易度が非常に高いのではないでしょうか?
そしてこのXSS攻撃は実際のところどの程度の頻度で起こっているのでしょうか?
ネットにはいくつかの例は出てきますが、年間何件くらい起こってる...というような資料を探しています。
投稿2019/06/12 12:43
脆弱性XSSについて質問です!
XSS(反射型)を実際に攻撃に利用するには、罠サイトを用意したり、相手に罠サイトを見てもらったりと、かなりの手間がかかると思います。
特にCookieを奪うなんて、相手がサイトにログインしていることが前提で、実際には難易度が非常に高いのではないでしょうか?
そしてこのXSS攻撃は実際のところどの程度の頻度で起こっているのでしょうか?
ネットにはいくつかの例は出てきますが、年間何件くらい起こってる...というような資料を探しています。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。