「%82」というSJISマルチバイトの1文字目を入れることで、XSSさせる手法。いろいろあるな。

security

stealthinu のブックマーク 2007/05/30 13:39

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/2836764/comment/stealthinu" data-user-id="stealthinu" data-entry-url="https://b.hatena.ne.jp/entry/s/atmarkit.itmedia.co.jp/ait/articles/0609/23/news026_2.html" data-original-href="https://atmarkit.itmedia.co.jp/ait/articles/0609/23/news026_2.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fatmarkit.itmedia.co.jp%2Fait%2Farticles%2F0609%2F23%2Fnews026_2.html" data-user-icon="/users/stealthinu/profile.png">マルチバイトの落とし穴 ― ＠IT</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">「%82」というSJISマルチバイトの1文字目を入れることで、XSSさせる手法。いろいろあるな。</p><a class="datetime" href="https://b.hatena.ne.jp/stealthinu/20070530#bookmark-2836764"><span class="datetime-body">2007/05/30 13:39</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！