攻撃者は、XSS フィルターをバイパスする手法を使用して、セッション Cookie を盗み、セッション Cookie データを盗むことで Web ページを改ざんすることができます。
イベント ハンドラーのリストにない HTML タグを追加すると、フィルターがバイパスされる可能性があります。
攻撃者は、script> や ‘iframe> などの特定のイベント ハンドルを無効にすることもできます。
これにより、攻撃者はセッション cookie.nnng> を盗むために使用できる悪意のある HTML コードを隠すことができます。
攻撃者はスクリプトを使用して Web ページ.net.cnf.com を改ざんできます。
コメント