反射型クロスサイト・スクリプティングの脆弱性例
脆弱性
code:php
<?php
if (isset($_GET
"name"
)) {
// 脆弱なコード
echo $_GET
"name"
;
}
?>
name に 下記を入力するとポップアップが表示される
code:javascript
<script>alert(1);</script>
修正したコード
code:php
<?php
if (isset($_GET
"name"
)) {
// 修正したコード
echo htmlspecialchars($_GET
"name"
, ENT_QUOTES, "UTF-8");
}
?>
#XSS