RSS

タグ別アーカイブ: XSS

テキストエリアの場合、こんなコードはXSS

<textarea>タグで表示されるテキストエリア内のテキストをエスケープせずに内容を表示してもXSSが発生しにくいが、テキストエリアに、

</textarea>
<script type="text/javascript">
alert("this safe...");
/* load malicious c0dez! */
</script>
<textarea>

みたいなコードをエスケープせずに表示するとXSS。

広告
 
コメントする

投稿者: : 2011/09/23 投稿先 Knowledges, Security

 

タグ: