日記/2011/06/26/jQueryとXSSの勉強(1) - Glamenv-Septzen(ぐらめぬ・ぜぷつぇん)(archive)

作成日: 2011-06-26 12:13:35 / last updated at: 2011-06-26 12:14:47
カテゴリ: HTML JavaScript セキュリティ

jQueryにおけるXSSを引き起こしやすい問題について
- http://subtech.g.hatena.ne.jp/mala/20110624/1308881526

実験してみた：

<html>
<head>
<title>jQuery XSS Test</title>
<script type="text/javascript" src="./jquery-1.6.1.min.js"></script>
</head>
<body>
<script type="text/javascript">
function add_html(msg)
{
    $(msg).appendTo("body");
}
</script>
 
<input type="button" value="test1" onClick="add_html('<b>hello</b>');" /><br />
<a href="#foo<b>bar</b>">hash1</a><br />
<hr />
after "hash1" link click:<br />
<input type="button" value="test2" onClick="add_html(location.hash);" /><br />
<input type="button" value="test3" onClick="add_html(location.hash.substring(1));" /><br />
 
</body>
</html>

oops!

original url: https://www.glamenv-septzen.net/view/989