ログインフォームの脆弱性(1)

脆弱性のあるログインフォーム の解説です。ソースコードをまだ見られていない方は、まず、脆弱性のあるログインフォーム をご覧ください。



すでにコメントでほぼ明らかになっていますが、このコードの脆弱性のひとつは、

ユーザ名: <input type="text" name="username" value="<?php echo $_POST['username']; ?>"><br>

の $_POST['username'] をそのまま表示していることです。$_POST['username'] はユーザが POSTメソッドで送信した usernameフィールドの値ですね。

例えば、ユーザ名に「"><script>alert('xss')</script><a name="a」と入力すると、この inputタグは、

<input type="text" name="username" value=""><script>alert('xss')</script><a name="a">

となります。

実際にやってみるとすぐにわかりますが、この時、警告ダイアログがブラウザの画面に表示されます。入力した JavaScript のコードがブラウザで実行されていることがわかります。

これで、ユーザが自由に JavaScript コードをページに埋め込むことができることがわかります。これは、典型的なクロスサイトスクリプティング(XSS)脆弱性です。

これが何故、危険かわからない人がいましたら、コメントにその旨ご記入ください。

続きは、ログインフォームの脆弱性(2)