サクサク読めて、アプリ限定の機能も多数!
なんだこれ。サーバを通さないとか#以降の文字は云々とか、なんか関係あるの?document.writeするときはエスケープでしょ当然。これが攻撃者視点ってやつなのかな。
poolmmjp のブックマーク 2007/02/18 18:29
あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ[サニタイズ脳][xss][*]なんだこれ。サーバを通さないとか#以降の文字は云々とか、なんか関係あるの?document.writeするときはエスケープでしょ当然。これが攻撃者視点ってやつなのかな。2007/02/18 18:29
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.ark-web.jp2007/02/18
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも200...
17 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /
なんだこれ。サーバを通さないとか#以降の文字は云々とか、なんか関係あるの?document.writeするときはエスケープでしょ当然。これが攻撃者視点ってやつなのかな。
poolmmjp のブックマーク 2007/02/18 18:29
このブックマークにはスターがありません。
最初のスターをつけてみよう!
あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ
www.ark-web.jp2007/02/18
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも200...
17 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /