XSSチェック
クロスサイトスクリプティングの対策ができているかのチェックリスト。
とりあえずこれだけやっとけば大丈夫かな、と思いたい。
■クロスサイトスクリプティング
http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html
入力値
<script>alert("XSS攻撃")</script> >"><script>alert(0);</script> %27%3E%22%3E%3Cscript%3Ealert%280%29%3B%3C/script%3E ">'><script>alert(0);</script> %22%3E%27%3E%3Cscript%3Ealert%280%29%3B%3C/script%3E
結果
alertボックスが表示されるか、画面表示が乱れたらクロスサイトスクリプトの問題が存在する可能性がある
入力値
"><s>hoge</s> ><s>hoge</s> ><s>hoge</s> %22%3E%3Cs%3Ehoge%3C%2Fs%3E %27%3E%3Cs%3Ehoge%3C%2Fs%3E "><%1b%28%42s>hoge<%1b%28%42/s> ><%1b%28%42s>hoge<%1b%28%42/s>
結果
「hoge」に打ち消し線(hoge)が表示されたらクロスサイトスクリプトの問題が存在する可能性がある