回答率: 85.37%

質問するログイン新規登録

トップに関する質問 XSS脆弱性を見つけてしまったので報告したい

編集履歴

質問編集履歴

1

誤字修正

2018/02/26 12:08

投稿

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -8,7 +8,7 @@
-自分がWebサイトを作成する側という事もあり検索ボックスを見るとついついXSSやSQL Injectionがないかなんとなく心配になって調べてしまう事が何度かあるのですが（Webサイトの作りや雰囲気からなんとなく危なそうと感じることがある）、今回検索ボックスに「"><script>alert(1);</script>」と入れて検索すると偶然にも成功してしまいまいました。また、「'」を入力して検索するとHTTP 500になるのでSQL Injectionあたりも何かありそうな気がしましたがそれ以上は手を出していません。
+自分がWebサイトを作成する側という事もあり検索ボックスを見るとついついXSSやSQL Injectionがないかなんとなく心配になって調べてしまう事が何度かあるのですが（Webサイトの作りや雰囲気からなんとなく危なそうと感じることがある）、今回検索ボックスに「"><script>alert(1);</script>」と入れて検索すると偶然にも成功してしまいました。また、「'」を入力して検索するとHTTP 500になるのでSQL Injectionあたりも何かありそうな気がしましたがそれ以上は手を出していません。