RSS

テキストエリアの場合、こんなコードはXSS

23 9月

<textarea>タグで表示されるテキストエリア内のテキストをエスケープせずに内容を表示してもXSSが発生しにくいが、テキストエリアに、

</textarea>
<script type="text/javascript">
alert("this safe...");
/* load malicious c0dez! */
</script>
<textarea>

みたいなコードをエスケープせずに表示するとXSS。

広告
 
コメントする

投稿者: : 2011/09/23 投稿先 Knowledges, Security

 

タグ:

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。