HackerOneはこのほど、「How to Find XSS|HackerOne」において、クロスサイトスクリプティング(XSS: Cross-Site Scripting)の主要な攻撃手法について解説した。クロスサイトスクリプティングは主にWebアプリケーションから発見される脆弱性で、悪用されるとフィッシングサイトへの誘導、機密情報の窃取、リモートコード実行(RCE: Remote Code Execution)などの被害に遭う可能性がある。
クロスサイトスクリプティング(XSS)攻撃手法6選、推奨の脆弱性検出ツール3選
