「セキュリティ/xss」の版間の差分

2025年6月30日 (月) 12:54時点における最新版

サニタイズがされていないと発生

サンプル入力値

b onclick="alert('XSS')"

<script>alert('XSS');</script>

2025年6月30日 (月) 12:54時点における版 (ソースを閲覧) Admin (トーク \| 投稿記録) ←古い編集		2025年6月30日 (月) 12:54時点における最新版 (ソースを閲覧) Admin (トーク \| 投稿記録) (→‎通常の場所)
行6:		行6:

	==通常の場所==		==通常の場所==
−	<script>alert('XSS');</script>	+	<script>alert('XSS');</script>