Web サイトの脆弱性をテストしようとしています。次のように値を入力するテキストボックスがあります。
Dummy" /><script>document.alert('XSS Vulnerable');</script><input title="DummyAgain
フォームを送信した後に形成される HTML は
<input name="customerName" size="16" value="Dummy" /><script>document.alert('XSS Vulnerable');</script><input title="DummyAgain" type="text">
しかし、HTML が正しく形成されていても、javascript は実行されず、firefox/chrome の要素を調べると、テキスト ボックスの値が入力した値とまったく同じであることがわかります。
私は何を間違っていますか?
これを実行すると:
document.alert('XSS Vulnerable');
... 次のエラー メッセージが表示されます。
TypeError: document.alert は関数ではありません
これは、オブジェクトではなくオブジェクトalert()のメソッドであるwindowdocumentために発生します。
オブジェクトを省略することもできます。デフォルトは次のようになりますwindow。
alert('XSS Vulnerable');
更新:コードを再現:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><title></title>
</head>
<body>
<input name="customerName" size="16" value="Dummy" /><script>window.alert('XSS Vulnerable');</script><input title="DummyAgain" type="text">
</body>
</html>
そのコードが XSS 問題を引き起こすことができるようにするには、出力例の"ように置き換えることはできません"。
OK、みんな..これとビューソースが同じであると仮定して、FirefoxとChromeのInspect要素機能をチェックしていました...ソースを表示すると、値がDummy" /><script>alert('XSS Vulnerable');</script><input type="text.
ソースを確認せずにお手数をおかけして申し訳ありません。ありがとう@クエンティン...