cross site scripting
(くろすさいとすくりぷてぃんぐ)
XSS
(エックスエスエス)
とは、

スクリプト攻撃の一つで、cross site「別のサイト」という意味から、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

スクリプトの特徴

セキュリティの観点から見た場合スクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

XSSは、webブラウザ側で悪意ある処理をする。
CSRFは、webサイト側で悪意ある処理をする。

関連記事

誕生日攻撃

総当たり攻撃