DOM Base XSS 例2
戻る
任意の値をaタグのhref属性に設定できるため、「javascript:alert('XSS Attack!')」を設定することでクリックした際にalertを出すことができてしまう。
悪意のあるスクリプトを設定する
サイトのタイトル:
サイトのURL:
お気に入りに追加する
お気に入りのサイト