home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

日記/2011/06/26/jQueryとXSSの勉強(1)

日記/2011/06/26/jQueryとXSSの勉強(1)

日記 / 2011 / 06 / 26 / jQueryとXSSの勉強(1)
id: 989 所有者: msakamoto-sf    作成日: 2011-06-26 12:13:35
カテゴリ: HTML JavaScript セキュリティ 

実験してみた:

<html>
<head>
<title>jQuery XSS Test</title>
<script type="text/javascript" src="./jquery-1.6.1.min.js"></script>
</head>
<body>
<script type="text/javascript">
function add_html(msg)
{
    $(msg).appendTo("body");
}
</script>
 
<input type="button" value="test1" onClick="add_html('<b>hello</b>');" /><br />
<a href="#foo<b>bar</b>">hash1</a><br />
<hr />
after "hash1" link click:<br />
<input type="button" value="test2" onClick="add_html(location.hash);" /><br />
<input type="button" value="test3" onClick="add_html(location.hash.substring(1));" /><br />
 
</body>
</html>

oops!


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2011-06-26 12:14:47
md5:447661b2db4acd5454c133b74efa0169
sha1:94b8c6741a893ff3ed1beb777cda5bcf04658f0c
コメント
コメントを投稿するにはログインして下さい。