Q&A
少し言葉足らずでした。
XSSはWebページの出力処理に不備がある場合に悪意あるスクリプトを
実行されてしまう脆弱性のことでサイトをまたがるため
クロスサイトスクリプティングと呼ばれています。
但し、実行はWeb表示の時に利用者のブラウザ上で実行されるのです。
XSSとCSRFについての質問です。
http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性
こちらのサイトによりますと、XSSというのは他人のドメインでJavaScriptを実行する程度の意味である、とあります。
一方で、http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性によりますと、CSRFというのは「サイトをまたがって、偽造りクエストを送らせる、といった意味であるとあります。
実際、他のサイトや本などを調べても、このような定義でいいと思うのですが、CSRFはonLoad属性によって、htmlの読み込みと同時にJavaScriptが実行されるようにしておきます。
従って、両者の差異というのは、XSSが他人のドメインでスクリプトを実行するのに対して、CSRFは別にその必要もなく、むしろ単に攻撃対象のサイトにりクエストを送信するようなJavaScriptコードを含んだhtmlを読み込ませる点でしょうか?
CSRFはXSSの一種とは言えないですよね?
回答3件
0
大きな違いとして、CSRFは本来のページにスクリプトを仕込まなくても実行できてしまうということがあります。
攻撃者のページからターゲットにリクエストを送って通してしまう、という方法です。
投稿2016/09/26 00:40
総合スコア145183
0
ベストアンサー
両方ともセキュリティ脆弱性に関する内容であるという
大きなくくりでは同様の範疇に分類されることもあるかと
思いますが、実際には下記のような明確な違いがございます。
XSS:クロスサイトスクリプティング
→スクリプトが実行されるのは利用者のブラウザ上
CSRF:クロスサイト・リクエストフォージェリ
→スクリプトが実行されるのはサーバ上
XSSとCSRFの違いが書かれたサイトがございます。
https://www.websec-room.com/2013/03/14/550
ご参考まで
投稿2016/09/26 00:15
総合スコア1628
0
クロスサイトスクリプティング (cross site scripting)
確かに言葉通りにとれば「サイトを跨ってスクリプトを実行する」ですが、本質的には全く関係ないのでこの言葉は忘れてください。
実際の攻撃手法をイメージしてみるとよいと思います。
http://example-a.com/?html=%3Cp%3EHello%2C+World!%3C%2Fp%3E にアクセスすると下記HTMLが出力されるWebページがあるとします。
HTML
1<div id="html"><p>Hello, World!</p></div>
攻撃者は下記リンクを自サイト (http://example-b.com/) に貼りました。
HTML
1<a href="http://example-a.com/?html=%3Cscript%3Ealert(1)%3B%3C%2Fscript%3E">http://example-a.com/?html=%3Cscript%3Ealert(1)%3B%3C%2Fscript%3E</a>
第三者が上記リンクをクリックすると下記HTMLが出力されます。
HTML
1<div id="html"><script>alert(1);</script></div>
すると、訪問した人のブラウザで alert(1) のJavaScriptコードが実行されます。
この問題は http://example-a.com/ がGETパラメータで受け取った文字列をそのまま出力している事にあります。
<>"' をHTML文字実体参照/数値参照に置換すれば解決できます。
対策すると、先のリンクで出力されるHTMLは次のようになります。
HTML
1<div id="html"><script>alert(1);</script></div>
Re: bill さん
投稿2016/09/26 02:58
総合スコア18162
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/09/26 14:34