被はてなブックマーク表示APIにXSSの脆弱性があるというネタエントリがはてブされてました。 被はてなブックマーク画像表示ページにXSS攻撃してみる。 - ぎじゅっやさん 「dozoさんはブックマーク数表示しないんですか?(・ω・)」 「うん。XSS攻撃されるのがいやだから。(・∀・)」 「・・・(゜Д゜)」 アレ?(・ω・) オレなんか変なこと言ったか? オレの中では常識だったんだが。。 ・・・(゜Д゜) ネタすぎて、はてブされている割りに、誰も突っ込まないんですが、勘違いしている人も多いようなので余計なこととは分かりつつ突っ込んでみます。 この状態でURIに細工をする。 こんな感じのURIでどうだろうか? http://hain.jp/index.php/tech-j/2007/04/09/p140"/><b>hoge</b> ブラウザはIE6。 結果は? これで、hogeが太字になっ