ホーム
検索
ログイン
ヘルプ日記/2011/06/26/jQueryとXSSの勉強(1)
日記 / 2011 / 06 / 26 / jQueryとXSSの勉強(1)
id: 989 所有者: msakamoto-sf
作成日: 2011-06-26 12:13:35
カテゴリ: HTML JavaScript セキュリティ
カテゴリ: HTML JavaScript セキュリティ
- jQueryにおけるXSSを引き起こしやすい問題について
実験してみた:
<html> <head> <title>jQuery XSS Test</title> <script type="text/javascript" src="./jquery-1.6.1.min.js"></script> </head> <body> <script type="text/javascript"> function add_html(msg) { $(msg).appendTo("body"); } </script> <input type="button" value="test1" onClick="add_html('<b>hello</b>');" /><br /> <a href="#foo<b>bar</b>">hash1</a><br /> <hr /> after "hash1" link click:<br /> <input type="button" value="test2" onClick="add_html(location.hash);" /><br /> <input type="button" value="test3" onClick="add_html(location.hash.substring(1));" /><br /> </body> </html>
oops!
プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2011-06-26 12:14:47
md5:447661b2db4acd5454c133b74efa0169
sha1:94b8c6741a893ff3ed1beb777cda5bcf04658f0c
更新者: msakamoto-sf
更新日: 2011-06-26 12:14:47
md5:447661b2db4acd5454c133b74efa0169
sha1:94b8c6741a893ff3ed1beb777cda5bcf04658f0c
コメント
コメントを投稿するにはログインして下さい。