XSS , OS Command Injection , …
2004/05 に VBScript で作成したサイト .
その後何度か修正している.2005,2006,2007,2008,2010/01,2011/07,2015/03,2020/02,2020/06 .
幾つかの対応が必要なことは見つけたが,他のチェック内容がないかと思い見つけたサイト.
XSS フィルター回避チートシート
この中で明らかに引っかかったもの.
<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
表示されなくなった.
<IMG “””><SCRIPT>alert(“XSS”)</SCRIPT>”>
LAN 内で,過去のものもテストできる様に設定.
- ASP のあるフォルダ以下をコピー.
- Web サイトの追加.ポートはテスト用に 2015 など.ここまでで,//localhost:2015/ で表示はできる.
- ブラウザでエラーを表示するように設定.
- 32 ビットアプリケーションの有効化.
- LAN 内から表示できる様にする には,「Windows Definder ファイアウォール」の設定が必要.