#author("2025-01-15T10:21:05+00:00","default:iseki","iseki")
#author("2025-01-16T05:47:46+00:00","default:iseki","iseki")
* XSS (Cross Site Scripting)

*** 反射型
- 従来の方法
*** 蓄積型
*** 格納型

- DBなどにスクリプトを保存させる.
*** DOM-based
- Java Scriptを使用しているページに対して,Java Script のデータとして不正な文字列を入れる
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 ページ一覧 検索 最終更新   ヘルプ   最終更新のRSS