Seiya Nakayama seyan

seyan / 43-002.html

Created May 9, 2011 09:01

XSS攻撃：formの送信先の変更（43-002.htmlの偽ページとして攻撃者が43-902.htmlを用意）

	<html>
	<head><title>粗大ゴミの申し込みがクレジットカードで</title></head>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
	<body>

	<form action="Page94Servlet" method="POST">
	<input name="name" type="hidden" value="test">
	<input name="addr" type="hidden" value="test">
	<input type="submit" value="申込" />
	</form>