人気コンテンツ今日:RSS |
セキュリティチェック クロスサイトスクリプティングSubmitted by sasaki on 火曜, 2009-01-27 00:55.
クロスサイトスクリプティングの脆弱性があるかをチェックする。
■フィールドにスクリプトを入力する
<script>alert('XSS')</script>
フォームのフィールドに入力後、送信ボタンを押す。 「<script>alert('XSS')</script>」と確認ページ等で表示されれば問題無し。 JavaScriptが動作して、 アラート画面が表示されたら、クロスサイトスクリプティングの脆弱性あり。 「<」「>」「&」「"」「'」をエスケープする処理を追加すればよい。
|
Webマスターな生活amazon広告英語お勧め教材! 英語の学校でも使っているのですが、1つのストーリーを3分で読めて、内容も面白く、もっと早く出会いたかった本です。 Apple好きで英語も勉強したいならこの一冊! |