HOMELv004 XSS攻撃において、攻撃者が被害者のセッションIDを取得するために頻繁に使用するJavaScriptのオブジェクトプロパティはどれか。 2026年3月10日 document.cookieプロパティを参照することで、HttpOnly属性がない場合にセッションCookieを含むすべてのCookie情報を読み取ることができる。 データベースや掲示板などに悪意のあるスクリプトが保存され、そのページを閲覧したすべてのユーザーに対してスクリプトが実行される攻撃はどれか。 サーバーとの通信を伴わず、クライアントサイドのJavaScriptがURLのフラグメント(#以降)などを不適切に処理することで発生するXSSはどれか。
