エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
被はてなブックマーク画像表示ページにXSS攻撃してみる。 - ぎじゅっやさん
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
被はてなブックマーク画像表示ページにXSS攻撃してみる。 - ぎじゅっやさん
HTML, Webサービス, API, はてなブックマーク 09:05:12, by dozo , 168 words, 7839 views インジェク... HTML, Webサービス, API, はてなブックマーク 09:05:12, by dozo , 168 words, 7839 views インジェクション系は軽く見てる人ほどかかりやすい。 (ノ・・)ン。。。。。。(((●コロコロッ 「dozoさんはブックマーク数表示しないんですか?(・ω・)」 「うん。XSS攻撃されるのがいやだから。(・∀・)」 「・・・(゜Д゜)」 アレ?(・ω・) オレなんか変なこと言ったか? オレの中では常識だったんだが。。 うちのサイトはb2evolution。 動的にページを生成するサイトである。 index.php以下はpathinfoのパラメータなので自由に記述ができる。 逆に言えばいつでも攻撃の対象となるわけで、 うっかりescapeし忘れるとあっという間にやられてしまうわけである。 被