2008-08-08から1日間の記事一覧
たとえばaspx.net(C#)で入力値をアラートするだけのコード string s = "\"%22); alert(%22111%22);(%22"; HyperLink1.NavigateUrl = "javascript:alert(\"" + s + "\")"; NavigateUrlプロパティは入力文字列を勝手にエスケープする。したがってa要素はこうな…
たとえばaspx.net(C#)で入力値をアラートするだけのコード string s = "\"%22); alert(%22111%22);(%22"; HyperLink1.NavigateUrl = "javascript:alert(\"" + s + "\")"; NavigateUrlプロパティは入力文字列を勝手にエスケープする。したがってa要素はこうな…
