「チャットボット」は、ユーザーがHTMLを送信し、ブラウザでレンダリングできるようにします。
これはHTMLインジェクションと呼ばれ、ウェブページをサイトの正当な部分のように見せるために使用されます。
チャットボットは入力内容をサニタイズせず、コードを通常のテキストのように扱い、奇妙で危険なほどおかしく見せかけます。
また、偽のメッセージ(「ご注文が遅れています。
こちらをクリックしてください」など)を挿入したり、ユーザーをリダイレクト(カード情報)したりすることもできます。
「Unfiltered Talk」 – Targetのチャットボットでウェブサイトをリニューアル from infosecwriteups.com
「チャットボット」は、ユーザーがHTMLを送信し、ブラウザでレンダリングできるようにします。
これはHTMLインジェクションと呼ばれ、ウェブページをサイトの正当な部分のように見せるために使用されます。
チャットボットは入力内容をサニタイズせず、コードを通常のテキストのように扱い、奇妙で危険なほどおかしく見せかけます。
また、偽のメッセージ(「ご注文が遅れています。
こちらをクリックしてください」など)を挿入したり、ユーザーをリダイレクト(カード情報)したりすることもできます。
コメント