今、PHPであるアプリを作っていて、セキュリティを固めている途中。
今回は、XSSがテーマ。SQLインジェクションもあとでやります。

XSSは一応知っていたけど、復習＆実践＆メモ。

こちらと
こちらと
こちらを参考にした。

とりあえず、実践。

<script>alert("XSS");</script>

↑をフォームに入力、実行してみる。

うむ。見事に実行可能。何されるか分からん。

○XSSとは