気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
otameshi61.hatenablog.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Bugfix Backend を攻撃してみた(XSS編) - 試運転ブログ
全体の概要と注意事項は以下の記事で説明しているので、必ず目を通して欲しい。otameshi61.hatenablog.c... 全体の概要と注意事項は以下の記事で説明しているので、必ず目を通して欲しい。otameshi61.hatenablog.com XSS HTML生成の部分で問題があると、Cross-site scripting(XSS)という脆弱性が起こる。XSSを利用した攻撃の一つとして、JavaScriptをサイトに埋め込むことができる。 原因 ユーザーから受け取った文字列をサニタイジング(無害化)を行っていないことが原因である。特に、HTMLの特殊文字のサニタイジングの方法としてはHTMLのエスケープがある。e-words.jp HTMLのエスケープを行わずにユーザーからの入力を出力を行う箇所が存在した場合、XSSの攻撃が可能となる場合がある。 Badstore2015では、doguestbook.phpの以下の部分 <?php echo $row['comment']; ?> において、ユーザーから
otameshi61.hatenablog.com
otameshi61.hatenablog.com
otameshi61.hatenablog.com
otameshi61.hatenablog.com
amass.jp
comic-days.com
mainichi.jp
togetter.com
scienceportal.jst.go.jp
fujinkoron.jp
anond.hatelabo.jp
huyukiitoichi.hatenadiary.jp
www.nhk.or.jp
togetter.com
www.lifehacker.jp
hon.jp
www.snrec.jp
otameshi61.hatenablog.com
otameshi61.hatenablog.com
otameshi61.hatenablog.com
otameshi61.hatenablog.com
otameshi61.hatenablog.com
