daisuke20240310 https://blog.hatena.ne.jp/daisuke20240310/ 土日の勉強ノート https://daisuke20240310.hatenablog.com/ セキュリティ セキュリティ-徳丸本 「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」と「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」（通称：徳丸本）を参考に、セキュリティの勉強を進めています。 前回は、以前 に行った OWASP ZAP の自動脆弱性スキャンの結果の「パストラバーサル」について、分析と対策までやりました。 今回は、クロスサイトスクリプティング（XSS）を見ていきます。 それでは、やっていきます。 ※2024/8/16：全体を書き直し 当初の記事は、XSS（DOMベース）を勘違いしていたので、全面的に書き直しました。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdaisuke20240310.hatenablog.com%2Fentry%2Fxss" title="OWASP ZAPの自動スキャン結果の分析と対策：クロスサイトスクリプティング（XSS） - 土日の勉強ノート" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/daisuke20240310/20240815/20240815175427.png Hatena Blog https://hatena.blog 2024-08-15 14:56:57 rich https://daisuke20240310.hatenablog.com/entry/xss 1.0 100%