2023-12-13から1日間の記事一覧

2023-12-13

やられアプリ BadTodo - 4.8 DOM Based XSS

前回：やられアプリ BadTodo - 4.7 XSS 対策方法（エスケープ処理） - demandosigno DOM Based XSSについて。 BadTodoのトップページhttps://todo.example.jp/todolist.phpですが、このURLの後ろに#とスクリプトを追記するとXSSが発動します。 https://todo.…