エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
やられアプリ BadTodo - 4.8 XSS URL属性値に対して - demandosigno
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
やられアプリ BadTodo - 4.8 XSS URL属性値に対して - demandosigno
前回:BadTodo - 4.8 XSS DOM Based - demandosigno Todoリストの編集画面において、URLの欄にjavascrip... 前回:BadTodo - 4.8 XSS DOM Based - demandosigno Todoリストの編集画面において、URLの欄にjavascript:alert(document.cookie)と記入して保存します。 その後に誰かがそのリンクをクリックするとXSSが発動します。 HTML上は入力値がそのまま href 属性に出力されています。 <tr> <td>URL</td><td><a href="javascript:alert(document.cookie)"> >>エッチな画像はこちら<<</a></td> </tr> ウェブ健康診断 仕様 p.10 の確認手法4番目の例にあたります。 href や src などのURL属性値を外部から変更できる場合、URLとしてjavascript:JavaScript式という形式(javascriptスキーム)でJavaScrip