ログインフォームの脆弱性(3)

脆弱性のあるログインフォーム の解説です。ソースコードをまだ見られていない方は、まず、脆弱性のあるログインフォーム をご覧ください。


補足ですが、コメントにあったように URL を

http://localhost/this.php?username=%22%3E%3Cscript%20type=
%22text/javascript%22%3Ealert('xss')%3C/script%3E%3Ca%20name=%22a

のように入力したとしても、このログインフォームでは、クロスサイトスクリプティングはできません。実際にそのように入力しても警告は表示されません。

これは、username の表示に、

$_POST['username']

と $_POST を使っているために、GETリクエストで値を送信しても無視されるためです。これを上記のように GET でも攻撃可能にするには、$_POST を $_REQUEST に変更すれば ok です。具体的には、

ユーザ名: <input type="text" name="username" value="<?php echo $_REQUEST['username']; ?>"><br>

です。

こうすれば、inputタグは、以下のようになり、スクリプトが実行可能になります。

<input type="text" name="username" value=""><script type="text/javascript">alert('xss')</script><a name="a">

ログインフォームの脆弱性(4) へ続く。