漢は黙ってXSSフィルタ | 水無月ばけらのえび日記

暮らしカテゴリーの変更を依頼記事元:

bakera.jp

26 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

FTTH これは知らなかった

# |ω・）……

2010/03/01 リンク

mumincacao そういわれてみると理由はよくわかんないけど埋め込み確認に s たぐよく使うにゃぁ・・・それにしてもこれからのぶらうざは XSS 対策組み込みが主流になるのかなぁ？（´・ω・｀；【みかん

2010/03/01 リンク

mallowlabs XSSフィルタ

javascript

2010/02/28 リンク

lovely ブラウザのXSSフィルタの話。コメント欄も

2010/02/28 リンク

efcl XSSの確認手順の一例

XSS
browser

2010/02/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

漢は黙ってXSSフィルタ | 水無月ばけらのえび日記

公開: 2010年2月28日1時10分頃とあるサイトでXSS脆弱性らしきものを発見。いつもはこんな感じの3段階で... 公開: 2010年2月28日1時10分頃とあるサイトでXSS脆弱性らしきものを発見。いつもはこんな感じの3段階で脆弱性を確認しています。「"><s>test」を入れて打ち消し線が出ることを確認する「"><script>alert(document.cookie)</script>」を入れてみる。IE8ではXSSフィルタで蹴られるが、ソース上に<script>が出ていることを確認する (「<script>」という文字列だけ消す、というような処理があるかどうか確認するため)実際にスクリプトが動作することを確認最後に実際にスクリプトの動作を確認するわけですが、IE8ではXSSフィルタを無効にしなければならず、それが非常に面倒くさいです。Firefoxの場合、NoScriptを入れているとやっぱりXSSフィルタが効いてしまいます。というわけで、XSSフィルタのないGoogle Chromeを使

ブックマークしたユーザー

tomitake_flash2010/03/29
pochi-p2010/03/16
FTTH2010/03/01
mumincacao2010/03/01
YAA2010/03/01
Naruhodius2010/03/01
edajima2010/03/01
send2010/03/01
sukka92010/03/01
taka2222010/03/01
mi1kman2010/03/01
cubed-l2010/02/28
grocky2010/02/28
xenoma2010/02/28
Cherenkov2010/02/28
mallowlabs2010/02/28
threeMonths2010/02/28
lovely2010/02/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx