ここから本文です

XSS(クロスサイトスクリプティング)について Web系の超初心者です。 実は...

アバター

ID非公開さん

2015/1/2613:54:49

XSS(クロスサイトスクリプティング)について

Web系の超初心者です。

実はある業者から、現在保守中のWebサイトのあるページで以下のような指摘がありました。

「○○○○○○○○○○」画面において、パラメータ「a」に対して「agree"><script>alert(document.cookie)</script>」と入力した結果を示しています。スクリプトが実行され、アラートダイアログが画面に表示されている様子がわかります。

※アラートダイアログ:添付画像を参照

これって、どういう意味だか分かりますか?

ちなみに「ある業者」とは会社事情により、連絡が取れない関係にあります。

script&amp;gt,アラートダイアログ,document.cookie,agree&amp;quot,クロスサイトスクリプティング

閲覧数:
62
回答数:
1
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

アバター

質問した人からのコメント

2015/1/26 15:45:40

一安心 すみません、以後気を付けます。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる