セキュリティチェッククロスサイトスクリプティング

2009.01.27
Webマスター

クロスサイトスクリプティングの脆弱性があるかをチェックする。

目次

1. ■フィールドにスクリプトを入力する

■フィールドにスクリプトを入力する

<script>alert('XSS')</script>

フォームのフィールドに入力後、送信ボタンを押す。

「<script>alert(‘XSS’)</script>」と確認ページ等で表示されれば問題無し。

JavaScriptが動作して、アラート画面が表示されたら、クロスサイトスクリプティングの脆弱性あり。

「<」「>」「&」「”」「’」をエスケープする処理を追加すればよい。

前の記事

tarで一部のファイルやディレクトリを除いてバックアップする 2009.01.23
次の記事

Sorry, I need to know a more specific terminal type than “unknown” 2009.02.04

関連する記事

Apacheを運用するはめに！ 2006.03.28

中小規模の会社のWebマスターは、Apacheも自分で運用管理しないといけないのである。しかし、1999年当時、Macがメイン環境だっ[…]
tarバックアップから一部のディレクトリ・ファイルを取り出す 2009.01.23

朝会社に到着すると、「昨日のバックアップからfooディレクトリ以下のファイルを復活させて欲しい！」と言われた。毎晩、Webサイトのpublic_ht[…]
HTMLファイルだけを別のディレクトリにコピーする 2008.04.11

公開Webサイト内のhtmlファイルだけを検索して別のディレクトリにコピーしたい。 *.htmlだけの容量を知りたい。 *.htmlだけ[…]