セキュリティ/xss
提供: 初心者エンジニアの簡易メモ
サニタイズがされていないと発生
inputタグのvalue値を""でかこってない場合
サンプル入力値
b onclick="alert('XSS')"
通常の場所
<script>alert('XSS');</script>
サニタイズがされていないと発生
サンプル入力値
b onclick="alert('XSS')"
<script>alert('XSS');</script>
|
|
