回答編集履歴
1
誤記を修正しました
answer
CHANGED
|
@@ -16,13 +16,13 @@
|
|
|
16
16
|
このうち、余計な=記号を避けるためにinput要素を以下のようにすればよいというのがmediumの記事の趣旨です。
|
|
17
17
|
|
|
18
18
|
```
|
|
19
|
-
<input type="hidden" name='{"name":"test","email"
|
|
19
|
+
<input type="hidden" name='{"name":"test","email":"test@example.com","dummy":"' value='"}' />
|
|
20
20
|
```
|
|
21
21
|
|
|
22
22
|
この場合のリクエストボディは下記となります。
|
|
23
23
|
|
|
24
24
|
```
|
|
25
|
-
{"name":"test","email"
|
|
25
|
+
{"name":"test","email":"test@example.com","dummy":"="}
|
|
26
26
|
```
|
|
27
27
|
|
|
28
28
|
こうすると、JSONの文法違反は回避できる代わりに、項目dummy要素が加わります。通常JSONに余計な項目があっても単に無視されるので攻撃は成立する場合が多い、ということでしょう。
|