>  2008/09/27 (土) 04:31:24        [qwerty]
> > http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264098/
> > %81くっつけてクォート無効にする手法があるみたいだな(;´Д`)
> > cを使う前にSJIS→SJISとか変換かけて無効な文字を消すといいみたいだ
> つーか各要素ばらす前にQUERY_STRINGからHTMLタグをエスケープさせれば済んだ話じゃないか

XSS脆弱性!!!!123

参考:2008/09/27(土)04時30分56秒