マルチバイトの落とし穴 ― ＠IT

暮らしカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

16 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

itmst71 SJISのマルチバイト文字の1バイト目を利用したXSSとサニタイズ

2011/06/13 リンク

stealthinu 「%82」というSJISマルチバイトの1文字目を入れることで、XSSさせる手法。いろいろあるな。

security

2007/05/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

マルチバイトの落とし穴 ― ＠IT

「%82」のなぞ赤坂さん　「さて、じゃあ答え♪」そういうと、赤坂さんはキーボードをたたき、何やら入... 「%82」のなぞ赤坂さん　「さて、じゃあ答え♪」そういうと、赤坂さんはキーボードをたたき、何やら入力した。星野君　「あ！！」絶対安全じゃないかと思われたソースコードだったのだが、見事にスクリプトが動作し、クロスサイトスクリプティングが成功してしまっていた。星野君　「ええ！？何でスクリプト動くんですか？？」星野君は、表示されたページのソースを見てみたが、よく分からない。何やらおかしな文字が交ざってはいるが……。 <form> テキスト1: <input type=text name=text1 value="・><br> テキスト2: <input type=text name=text2 value=" onmouseover=alert('xss')・><br> <input type=submit value="送信"> </form>

ブックマークしたユーザー

tuki09182012/04/06
itmst712011/06/13
senPI2009/12/11
dharry2008/09/20
ryster2007/11/10
stealthinu2007/05/30
iqm2007/05/03
kdmsnr2007/03/27
charly242006/10/02
kokosaw2006/09/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx