はてなブックマーク - 2009-07-14 - hoshikuzu

(閉じる)

はてなブックマーク > コンピュータ・IT > 2009-07-14 - hoshikuzu | star_dust の書斎

2009-07-14 - hoshikuzu | star_dust の書斎

コンピュータ・IT 13 users

続きです。Firefoxにおいては、注入するスクリプト断片に「()」を含まないようにしながら関数の実行が可能です。まず簡単のために、詰めXSS出題時に比べて制限をゆるめてみます。とりあえずalert(1)をしてみようとするものです。上記でalert(1)が実行されます。この記法は、Firefoxの初期の実装でして、setter や getter の古い書き方です。また、既に廃止予定の記述方法です。近い将来無効になるかもしれません。さて、さらに、location.hashがスクリプト注入時のペイロードにな... > このページを見る

最終更新時間: 2009年07月14日17時23分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

no_ri XSS, javascript, Firefox, webappsec
興味深い 2009/07/29
msakamoto-sf JavaScript, Security, XSS
括弧を使わずにXSSを行える事例 2009/07/18
TAKESAKO javascript, xss
うほっ！知らなかった！いえいえ、いろいろ考えるのは面白かったです。＞「（7月になってからとりくもうとおっしゃっていたTAKESAKOさん、ごめんなさい）」 2009/07/14
hasegawayosuke javascript, xss
知らなかった…。すげー。 2009/07/14