0
私は、次のコード行を持っています。私は次のようになり影響を受けることだけで、ユーザーのように感じるので、これはXSSの例であるかどう.innerHTML&XSS防止
<img src="/" onerror="alert('attack');"/>
は、しかし、私はわからない午前:私は、ユーザーが簡単のようなものを挿入することで、有害なスクリプトを挿入することができることを実現します攻撃者。
これはXSSの例ですか?もしそうなら、攻撃者がこの脆弱性をどのようにしてXSSの形で活用できるか、そしてこのセキュリティリスクをどのように緩和できるかの例を挙げることができますか?
https://security.stackexchange.com/questions/158106/facebooks-warning-of-self-xss – Nit
あるユーザが別のユーザと攻撃ベクトルを共有する方法がある場合は、 – epascarello
https://www.owasp.org/index.php/Main_Page –