気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
16 usersがブックマーク
2
2
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(2)
16 users
masatokinugawa.l0.cm
masatokinugawa.l0.cm
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(2)
第2弾です。第1弾はこちら。今回はアプローチがちょっと違います。 無視されるバイトの利用 タグ中に挿... 第2弾です。第1弾はこちら。今回はアプローチがちょっと違います。 無視されるバイトの利用 タグ中に挿入されても無視されるバイトというのがあります。有名なのはIEの「0x00」のスルー(<scr[0x00]ipt>alert(1)</sc[0x00]ript>が動いてしまう)ですが、他にもブラウザと文字エンコーディングによっては無視されるバイトがあります。今回はこれをXSS保護機能のバイパスに使用します。 2か月ほど前に、個人的に無視されるバイトを各ブラウザ・各文字エンコーディングごとに網羅的に調査してみました。んで、この結果を掲載しようと思ったんですが、自分用にまとめたもので汚いし、まだいろいろ調査中の部分もあるのでそれはもうちょっとあとにします。結構たくさんあります。 IEのXSSフィルターをバイパスする IEのXSSフィルターはさすがにIEが「0x00」を無視することを知っています。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
masatokinugawa.l0.cm
masatokinugawa.l0.cm
masatokinugawa.l0.cm
masatokinugawa.l0.cm
nordot.app
smart-flash.jp
www.sponichi.co.jp
speakerdeck.com/snoozer05
unity.com
www.watch.impress.co.jp
togetter.com
www.itmedia.co.jp
www.itmedia.co.jp
www.watch.impress.co.jp
2012/03/13 リンク