ここから本文です

XSS(クロスサイトスクリプティング)について Web系の超初心者です。 実は...

アバター

ID非公開さん

2015/1/2613:55:45

XSS(クロスサイトスクリプティング)について

Web系の超初心者です。

実はある業者から、現在保守中のWebサイトのあるページで以下のような指摘がありました。

「○○○○○○○○○○」画面において、パラメータ「a」に対して「agree"><script>alert(document.cookie)</script>」と入力した結果を示しています。スクリプトが実行され、アラートダイアログが画面に表示されている様子がわかります。

※アラートダイアログ:添付画像を参照

これって、どういう意味だか分かりますか?

ちなみに「ある業者」とは会社事情により、連絡が取れない関係にあります。

script&amp;gt,アラートダイアログ,document.cookie,agree&amp;quot,クロスサイトスクリプティング,XSS脆弱性,ご自身

閲覧数:
129
回答数:
1
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

ins********さん

2015/1/2614:55:29

ご自身が書いてあるようにXSS脆弱性がありますよってことです。
何を聞きたいのでしょうか?

  • アバター

    質問者

    ID非公開さん

    2015/1/2615:29:08

    すみません、私の質問が希薄でしたね。

    要するにパラメータ「a」とは何のことかなぁ?と思って。

    分かる方がいらっしゃったら、ヒントが欲しいと思って質問してみました。

  • その他の返信(1件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2015/1/26 15:44:29

感謝 ご回答ありがとうございます。
よく理解できましたし、私の求めている回答にドンピシャでした!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる