クロスサイトスクリプティング 05 - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 5

POSTリクエストの反射型XSS

脆弱なソースコード (PHP)

<form method="post" action="">search<br>
<input name="search" type="text" maxlength="10" value="<?php echo filter_input(INPUT_POST, 'search'); ?>"><br>
<input type="submit" value="search">
</form>

攻撃方法

POSTリクエストのパラメータに

<script>alert(1)</script>

⚠️ GitHub.com Fallback ⚠️