気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
apoup.blogspot.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
XSS in Google Maps (again)
おそらくは前回のXSSのあとで機能追加されたリンクだと思う。 cnnでWeb検索してからMapsに移動すると、... おそらくは前回のXSSのあとで機能追加されたリンクだと思う。 cnnでWeb検索してからMapsに移動すると、「Search the web for cnn」というリンクが左側に表示される。 このリンクのhrefがシングルクォート(')でくくられていた。 しかも前回見つけた「必要なのかどうかわからない機能」がこのリンクで発動していた。 前回は同じサービス内のリンクでのみ発動したので、なんでここだけ?と不思議に思ったが同じ手口であっさり通った。 成功して報告したあとに気づいたが、このリンク実は普通にqパラメータにシングルクォート入れるだけでhrefを終わらせることができていた。しかしへんな文字を入れるとすぐにこのリンク自体が表示されなくなってしまう。 がんばれば普通にXSSできるのではないか?と思ってORでつなげたりしてみたが、残念ながらイコール(=)がエンコード(%3D)されてしまった。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
apoup.blogspot.com
apoup.blogspot.com
apoup.blogspot.com
apoup.blogspot.com
anond.hatelabo.jp
ascii.jp
toyokeizai.net
anond.hatelabo.jp
pc.watch.impress.co.jp
logmi.jp
japan.cnet.com
k-tai.watch.impress.co.jp
nordot.app
ascii.jp
tech-blog.tabelog.com
news.livedoor.com
to333.com
rss.rssad.jp
