セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

2020-06-15から1日間の記事一覧

html属性とXSSの復習

お題 注意 調査 "のエスケープ 属性間のスペースがなくても動作する 文字が続いている限りスクリプト解釈 余談 XSS問を通じて、HTMLの挙動がよく分かってなかったと思ったので、そこをちょろっとまとめ直しておきます。 お題 とあるXSS問題。 <input type="text" value="" onclick="hoge('「ここに入力文字が入るよ」')" size=20> <input type=submit value="send"><br> <script>function hog</script>…