サクサク読めて、アプリ限定の機能も多数!
UTF-7 関連の XSS。間違った文字コードと認識させることにより、JSが実行される。 「+ADw-」が「<」、「+AD4-」が「>」。
nitoyon のブックマーク 2008/03/13 11:15
葉っぱ日記 - レジストリの HKCR¥MIME¥Database¥charset 以下に定義されています。[xss][security][ie][unicode]UTF-7 関連の XSS。間違った文字コードと認識させることにより、JSが実行される。 「+ADw-」が「<」、「+AD4-」が「>」。2008/03/13 11:15
UTF-7 関連の XSS。間違った文字コードと認識させることにより、JSが実行される。 「+ADw-」が「<」、「+AD4-」が「>」。
このブックマークにはスターがありません。 最初のスターをつけてみよう!
hasegawa.hatenablog.com2007/07/17
UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset...
98 人がブックマーク・18 件のコメント
\ コメントが サクサク読める アプリです /
UTF-7 関連の XSS。間違った文字コードと認識させることにより、JSが実行される。 「+ADw-」が「<」、「+AD4-」が「>」。
nitoyon のブックマーク 2008/03/13 11:15
このブックマークにはスターがありません。
最初のスターをつけてみよう!
葉っぱ日記 - レジストリの HKCR¥MIME¥Database¥charset 以下に定義されています。
hasegawa.hatenablog.com2007/07/17
UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset...
98 人がブックマーク・18 件のコメント
\ コメントが サクサク読める アプリです /