記事へのコメント2

    • 注目コメント
    • 新着コメント
    efcl
    efcl JavaScriptをValidな画像に偽装するツール。画像アップロード可能なサービス + 許可されたドメイン(そのサービス)からしかscriptを読み込めないときに、アップロードしたjsを読み込ませてXSSに使う

    2014/11/17 リンク

    その他
    hasegawayosuke
    hasegawayosuke JSをvalidな画像に埋め込む。Content-Security-Policy: default-src 'self' みたいなときでも画像アップロードできるとXSS可能。

    2014/11/17 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    GitHub - jklmnn/imagejs: Small tool to package javascript into a valid image file.

    You signed in with another tab or window. Reload to refresh your session. You signed out in anoth...

    ブックマークしたユーザー

    • nabinno2014/11/18 nabinno
    • HAKASHUN2014/11/17 HAKASHUN
    • efcl2014/11/17 efcl
    • hasegawayosuke2014/11/17 hasegawayosuke
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事