クロスサイトスクリプティング攻撃 Work.3
高性能ヘッドホン XYZ-1000
高音質と快適な付け心地を両立した最新モデル。
レビューを投稿
カスタマーレビュー
演習:
このサイトは
<script>
タグはブロックしますが、
<b>
タグなどは許可するようです。
一見無害なタグ(
<b>
など)に
イベントハンドラ (
onclick
)
を仕込み、クリックすると以下の偽サイトに誘導するレビューを投稿してみましょう。
入力を省略(答え)
