サクサク読めて、アプリ限定の機能も多数!
シングルクォートもサボんないでちゃんとエスケープしようぜ、というお話やね。つーか htmlspecialchars() の第二引数は ENT_QUOTES をデフォルトにして欲しい
ww_zero のブックマーク 2016/04/14 19:17
hiddenなinput要素のXSSでJavaScript実行シングルクォートもサボんないでちゃんとエスケープしようぜ、というお話やね。つーか htmlspecialchars() の第二引数は ENT_QUOTES をデフォルトにして欲しい2016/04/14 19:17
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2016/04/14
脆弱性診断をやっていると、たまにtype=hiddenのinput要素にXSSがあるけど、現実的な攻撃には至らないものにぶちあたることがあります。サンプルコードを以下に示します。 <body> 入力確認をお願いします。 <?php...
136 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /
シングルクォートもサボんないでちゃんとエスケープしようぜ、というお話やね。つーか htmlspecialchars() の第二引数は ENT_QUOTES をデフォルトにして欲しい
このブックマークにはスターがありません。
最初のスターをつけてみよう!
hiddenなinput要素のXSSでJavaScript実行
脆弱性診断をやっていると、たまにtype=hiddenのinput要素にXSSがあるけど、現実的な攻撃には至らないものにぶちあたることがあります。サンプルコードを以下に示します。 <body> 入力確認をお願いします。 <?php...
136 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /