技術評論社

第6回 DOM-based XSS その 1

JavaScriptによるブラウザ上での処理量およびコード量の増加に伴い、 JavaScript上のバグが原因で発生する脆弱性も増加しています。そのような脆弱性の最も代表的なものが、 DOM-based XSSです。今回から数回に分けて、 DOM-based XSSについて説明していきます。
GitHub

Insecure Script Injection via innerHTML

This repository demonstrates a common yet easily overlooked bug in HTML involving the insecure use of innerHTML to inject script tags. Dynamically adding script tags using innerHTML can lead to ...
note

【JavaScript】getElementByIdとinnerHTMLの関係

innerHTMLというプロパティを使用すれば、要素の中身を変更できます。 変更後の文字になります! サンプルコードでは、innerHTMLプロパティを使用してpタグの中身を変更します。 ボタンをクリックすると、pタグ内の文字列が変更されます。 クリック前は ...
GitHub

Uncommon HTML Bug: Incorrect innerHTML Usage

This repository demonstrates an uncommon bug related to the usage of innerHTML in HTML. While the provided code may seem to work correctly, it highlights a potential pitfall that can lead to ...