Webアプリケーションの最大の脅威 研究開発を行っている米国の非営利組織MITREの調査結果（※）によると、ソフトウェアの最も深刻な脆弱性の中で、SQLインジェクションとクロスサイトスクリプティングがTOP3にランクインしています。

同レポートではサマリーとして、クロスサイトスクリプティング攻撃が最多であった8月、9月とは異なり、10月はSQLインジェクション攻撃による ...

SQLインジェクションによりコンテンツの改竄 （HTMLインジェクション） が成功した場合、 クロスサイトスクリプティングのように踏み台となるWebサーバを経由しなくても、 常にHTMLインジェクション攻撃が可能になります。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）攻撃」の実際の攻撃手法をデモサイトをもとに解説します。

AJAXアプリケーション構築の経験がない開発者の多くは、 スクリプトインジェクション （クロスサイトスクリプティング） は知っていてもType0のスクリプトインジェクション脆弱性の知識が十分でないケースが多くあります。

2023年上半期 Webアプリケーションを狙った攻撃検知レポート～TOP3脆弱性にSQLインジェクションとクロスサイトスクリプティングがランクイン～ ...

またクロスサイトスクリプティング以外の脆弱性としては、Linux Bashの脆弱性として知られるShellShockが発見されたという。