XSS脆弱性を見ã¤ã‘ã¦ã—ã¾ã£ãŸã®ã§å ±å‘Šã—ãŸã„å‰æ・実ç¾ã—ãŸã„ã“㨠çµè«–ã‹ã‚‰ã™ã‚‹ã¨æ‰‹é–“を掛ã‘ãšã«ç°¡å˜ã«ã€åŒ¿åã§å ±å‘Šã—ãŸã„ã§ã™ã€‚ ç§ã¨ã¯å…¨ã関係ãªã„ã¨ã‚ã‚‹ä¼æ¥ã®Webサイトã®æ¤œç´¢ãƒšãƒ¼ã‚¸ã«XSS脆弱性をå¶ç„¶ã«ã‚‚見ã¤ã‘ã¦ã—ã¾ã£ãŸã®ã§ã‚µã‚¤ãƒˆç®¡ç†è€…ã«å ±å‘Šã—ãŸã„ã§ã™ã€‚ 自分ãŒWebサイトを作æˆã™ã‚‹å´ã¨ã„ã†äº‹ã‚‚ã‚り検索ボックスを見るã¨ã¤ã„ã¤ã„XSSã‚„SQL InjectionãŒãªã„ã‹ãªã‚“ã¨ãªã心é…ã«ãªã£ã¦èª¿ã¹ã¦ã—ã¾ã†äº‹ãŒä½•åº¦ã‹ã‚ã‚‹ã®ã§ã™ãŒï¼ˆWebサイトã®ä½œã‚Šã‚„雰囲気ã‹ã‚‰ãªã‚“ã¨ãªãå±ãªãã†ã¨æ„Ÿã˜ã‚‹ã“ã¨ãŒã‚る)ã€ä»Šå›žæ¤œç´¢ãƒœãƒƒã‚¯ã‚¹ã«ã€Œ"><script>alert(1);</script>ã€ã¨å…¥ã‚Œã¦æ¤œç´¢ã™ã‚‹ã¨å¶ç„¶ã«ã‚‚æˆåŠŸã—ã¦ã—ã¾ã„ã¾ã—ãŸã€‚ã¾ãŸã€ã€Œ'ã€ã‚’入力ã—ã¦æ¤œç´¢ã™ã‚‹ã¨HTTP 500ã«ãªã‚‹ã®ã§SQL Injectionã‚ãŸã‚Šã‚‚何ã‹ã‚ã‚Šãã†ãªæ°—ãŒã—ã¾ã—ãŸãŒãれ以上ã¯æ‰‹ã‚’出ã—ã¦ã„ã¾ã›ã‚“。 ãŸã ã€ä»¥ä¸‹ã®ç‚¹ãŒæ°—ã«ãªã£ã¦ã„ã¦å ±å‘Šã«è‡³ã£ã¦ã„ã¾ã›ã‚“。 詳ã—ã調査ã—ãŸ
é›»å書ç±ãŒãªã‹ãªã‹æ™®åŠã—ãªã„最大ã®ç†ç”±
{{#tags}}- {{label}}
{{/tags}}