サクサク読めて、アプリ限定の機能も多数!
http://www.geminium.com/chiba_blog/2009/02/05/129/のXSS版
nihen のブックマーク 2009/08/10 11:29
UTF-8の動的コンテンツをShift_JISと誤認させることで成立するXSS - masa141421356’s blog[security]<a href="http://www.geminium.com/chiba_blog/2009/02/05/129/" target="_blank" rel="noopener nofollow">http://www.geminium.com/chiba_blog/2009/02/05/129/</a>のXSS版2009/08/10 11:29
<a href="http://www.geminium.com/chiba_blog/2009/02/05/129/" target="_blank" rel="noopener nofollow">http://www.geminium.com/chiba_blog/2009/02/05/129/</a>のXSS版
このブックマークにはスターがありません。 最初のスターをつけてみよう!
masa141421356.hatenablog.com2009/08/09
文字コード指定の無いUTF-8のコンテンツでは、ブラウザ側の文字コード自動認識でシフトJISと誤認させることで、HTMLの特殊文字を一切使わずにXSSが成立する場合があります。 原理 UTF-8 では1文字が3バイトマッ...
33 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /
http://www.geminium.com/chiba_blog/2009/02/05/129/のXSS版
このブックマークにはスターがありません。
最初のスターをつけてみよう!
UTF-8の動的コンテンツをShift_JISと誤認させることで成立するXSS - masa141421356’s blog
文字コード指定の無いUTF-8のコンテンツでは、ブラウザ側の文字コード自動認識でシフトJISと誤認させることで、HTMLの特殊文字を一切使わずにXSSが成立する場合があります。 原理 UTF-8 では1文字が3バイトマッ...
33 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /