メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 本稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、本稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下
![XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス](https://cdn-ak-scissors.b.st-hatena.com/image/square/3aa386d1e84b81cbcdf11e40c8eac1a8c57af7f1/height=288;version=1;width=512/https%3A%2F%2F4.bp.blogspot.com%2F-PfiAzwTP9O8%2FUpgbDzlUmUI%2FAAAAAAAAKCY%2FLyis1v_HjfM%2Fw1200-h630-p-k-no-nu%2Flogin001.png)