3
&から&にエスケープしないと、誰かがクロスサイトスクリプティングの脆弱性につながるケースが分かりましたか?私はそれについて考えましたが、例を思い付くことはできませんでした。事前にXSSを避けて回避する理由
おかげ Konne
A
答えて
1
あなたはこの
& #39のようなものを試みることができる; +警告(1)+ '
は、今日のsearch.twitter.comで作業していました。
https://twitter.com/#!/kinugawamasato/status/38539726470397952
0
ロット噴射ランド場所に依存するが、簡単な例では、JavaScript、HTML符号化されたペイロードである
<a href="javascript:alert(1)">XSS</a>
あろう:ときXSSリンクアラート(1)発射れますをクリックします。これは、iframe src、document.location =、window.open()、またはhtmlエンコードされたペイロードをデコードして実行させるその他のメソッドでも使用できます。
別の例は、注射とURLを反映するのonEventの内部に着陸されるであろうような
<a onclick='http://www.foo.com?injection='*alert(1)*''>XSS</a>
符号化されたペイロードが復号化されるHTML、のonEvent構文から抜け出すと注入JavaScriptを発射します。
関連する問題
- 1. SortableIntFieldがUCS-16代理を避ける理由
- 2. Javaで定数フォールディングを避ける理由は?いつ?
- 3. Apache経由で302リダイレクトを避ける
- 4. 複数のao.lockの回避方法を回避するには?
- 5. Androidアプリケーションのバックグラウンド処理を避ける
- 6. Ext.formバリデーションを回避する
- 7. EJB:トランザクションロールバックを回避する
- 8. DOMNodeInsertedIntoDocumentイベントを回避する
- 9. PHPエラーを回避する
- 10. 回避策
- 11. 回避クロスサイトスクリプティング
- 12. JMenuItem.getRootPane()回避策?
- 13. クォーツシェイディングミスの回避
- 14. 回避策StackOverflowException
- 15. 回避ラップ
- 16. デザインモードプリプロセッサディレクティブ回避策
- 17. Canvas.toDataURL()回避策?
- 18. デッドロック回避
- 19. Webkit:contextmenu /クリック処理のバグの回避策?
- 20. 避け、
- 21. Delphiで回避するコンポーネント
- 22. メッセージブロードキャストを避ける
- 23. ホットキーを避ける
- 24. JPAの回避クエリ
- 25. 回避負の数
- 26. WPFアンチエイリアス回避策
- 27. 順列:回避オーバーフロー
- 28. 回避策Firefoxアップデートアドオン
- 29. while(!is_eof)の回避
- 30. align = "center"回避策
これは何をするのですか?私は本当にそれを取得していません。 –
これは、クライアントマシン上に警告ボックスを表示します。 – TheTestManager