naos92 https://blog.hatena.ne.jp/naos92/ naos92の日記 https://naos92.hatenablog.com/ ChatGPT IPA IT 設問1 (2) XSSによる攻撃シナリオ 小学生レベル「悪い人が作ったリンクを管理する人がクリックすると、管理者のパスワードみ--たいなもの（cookie）が悪い人に送られて、勝手に中に入られちゃう。」 受験者レベル本文24～25ページで、XSSにより攻撃者の用意したスクリプトが別画面に出力される可能性があると説明されている。これを使って攻撃者は管理者のcookieを攻撃者サイトに送信させ、管理者権限で不正利用者情報を取得できる。 専門家レベルXSSは「セッションハイジャック」に直結する典型的な脆弱性。特に管理者のセッショントークンが盗まれると、利用者DBへのフルアクセス権限が奪われる。本文の… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnaos92.hatenablog.com%2Fentry%2F2025%2F09%2F23%2F011421" title="【IPA】令和6年度　春期　情報処理安全確保支援士　午後問3 - naos92の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-23 01:14:21 rich https://naos92.hatenablog.com/entry/2025/09/23/011421 1.0 100%