セキュリティチェック クロスサイトスクリプティング

クロスサイトスクリプティングの脆弱性があるかをチェックする。

 

■フィールドにスクリプトを入力する

<script>alert('XSS')</script> 

フォームのフィールドに入力後、送信ボタンを押す。

「<script>alert('XSS')</script>」と確認ページ等で表示されれば問題無し。

JavaScriptが動作して、 アラート画面が表示されたら、クロスサイトスクリプティングの脆弱性あり。

「<」「>」「&」「"」「'」をエスケープする処理を追加すればよい。