意図的にXSS脆弱性を含むMarkdownエディタのデモアプリケーションです
- Markdownの編集・表示機能
- URLパラメータによるコンテンツ共有
insecure.htmlにて、以下のようなMarkdownを表示しようとすると、XSSが実行されます
<img src="x" onerror="alert('Hello World!')">secure.htmlではCSPが設定されているので実行されないはずです
MIT License
ncdcdev/vuln-note
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|