犬ターネット

XSSとはクロスサイトスクリプティングの略で、web業界に身を置く人なら必ず耳にする言葉。

XSSの何がヤバイっていろいろヤバイけど、最悪人が死ぬ。冗談ではなく。

んで、おれがwebサービス作ったときにいつもやってる簡易XSSチェックをかいておく。

• フォームのテキストボックス、プルダウン、ラジオボタン、hidden等に '>"><xmp> を埋め込む
• ?aaa=xxx&bbb=yyy といったクエリストリングにも ?aaa='>"><xmp>&bbb='>"><xmp> を埋め込む

要は、自分が入力できそうなところ全てに '>"><xmp> を埋め込む。

これの何が便利かっていうと、

• 入力値をそのままSQLに埋め込んでると '>" あたりでエラー ⇒ SQLインジェクションの可能性あり
• 入力値をそのまま画面に出力してると <xmp> が解釈されて画面ぶっ壊れる ⇒ XSSの可能性あり

のようにXSSとSQLインジェクションのチェックが一回でできる。

ちなみに <xmp> っていうのはソース中のタグとかスペースとか全部そのまま表示する特殊なタグで（※HTML4.0で廃止されてるけどまだまだ現役）、たとえば

うんこ
ちんちん

を<xmp>タグで囲うとこうなる。

<div style="color:red;">うんこ</div>
<div style="color:cyan;">ちんちん</div>

なので、脆弱性対策できてないサイトで '>"><xmp> を埋め込むと、SQLエラーが表示されたり画面ぶっ壊れてソース丸見えになるからすぐわかる。

もちろん、脆弱性の種類や手法は他にもたくさんあるんだけど、最低限 '>"><xmp> というマジックワードを覚えておくと便利。