facebook twitter hatena line email

セキュリティ/xss

提供: 初心者エンジニアの簡易メモ
移動: 案内検索

サニタイズがされていないと発生

inputタグのvalue値を""でかこってない場合

サンプル入力値

b onclick="alert('XSS')"