クロスサイトスクリプティング（XSS)ってよく聞きますが、実際どういうものなのかを体験してみようと思い試してみました。

実際にXSSを利用してサイトの脆弱性を理解すると、WEBサイトを作る時に気をつけようと思うようになりますね。

XSS攻撃とは、攻撃者の作成したスクリプトを脆弱性のある標的サイトのドメインの権限において閲覧者のブラウザで実行させる攻撃です。

サイトの脆弱性をついて、スクリプトを実行させ、情報を盗んだり、コピーサイトに誘導したりできます。

実際にクロスサイトスクリプティングができてしまうサイトを作ってみました。

Javascriptの簡単な知識さえあれば、クロスサイトスクリプティングできてしまいます。

お試し全4問