facebook twitter hatena line email

「セキュリティ/xss」の版間の差分

提供: 初心者エンジニアの簡易メモ
移動: 案内検索
(ページの作成:「サニタイズがされていないと発生 ==inputタグのvalue値を""でかこってない場合== サンプル入力値 b onclick="alert('XSS')"」)
 
行4: 行4:
 
サンプル入力値
 
サンプル入力値
 
  b onclick="alert('XSS')"
 
  b onclick="alert('XSS')"
 +
 +
==通常の場所==
 +
<script>alert('XSS');</script>

2025年6月30日 (月) 12:54時点における版

サニタイズがされていないと発生

inputタグのvalue値を""でかこってない場合

サンプル入力値 

b onclick="alert('XSS')"

通常の場所

<script>alert('XSS');</script>

https://wiki.nonip.net/index.php?title=セキュリティ/xss&oldid=20436」から取得