第４問：XSS脆弱性
この画面にXSS脆弱を使ってgoogle.comにアクセスさせるリンクを作成しなさい

3問目の答え：
入力欄に「" onchange="alert(this.value);」を入力します。
this.valueは入力欄の値を意味します。
一度ログインエラーを起こすことになりますが、スクリプトを仕込むことができます。
上記のようにalertコマンドならば被害は少ないでしょうが、別サイトへの転送などのスクリプトが仕込まれると、
知らぬ間に入力情報が盗まれてしまいます。
これを防ぐには、パスワード入力値を再利用して画面表示しないことです。