【セキュリティ】<script >alert(String.fromCharCode(88,83,83))</script>

サイトのアクセス解析のリファラーのURL内に

<script >alert(String.fromCharCode(88,83,83))</script>

↑このようなスクレイプとが含まれたurlを見た事がないでしょうか?

これはセキュリティがどのくらいちゃんとされているかをチェックするのにつかわれます。

ちゃんとなっていないとアラートで「xss」と画面に表示されてしまいます。

この

String.fromCharCode(88,83,83)

ですが、文字コードから文字を返すjavascriptです。

88,83,83

でxssの文字列を返します。

このサイトがxssに脆弱かどうか判定しようと思ったら、そのサイトのURLの最後に

?h1=\”><script >alert(String.fromCharCode(88,83,83))</script>

このように打ってみます。

これでアラートが出てしまうサイトはxssに脆弱であるとわかります。

つまりアクセス解析にこのscriptがある場合は、誰かにxssのチェックをされたという意味になります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする