クロスサイトスクリプティング 蓄積12 - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 2

蓄積型XSS

脆弱なソースコード (PHP)

攻撃方法

  1. 脆弱な箇所に<script>alert(1)</script>を保存する
  2. その箇所を開くと保存されたJavaScriptが実行される。
⚠️ **GitHub.com Fallback** ⚠️