XSS in hidden input fields

テクノロジーカテゴリーの変更を依頼記事元:

portswigger.net

9 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

ockeghem type=hiddenなinput要素にXSSがある場合JavaScriptを起動することは困難だがaccesskeyを用いることでALT+SHIFT+X押下にりJS起動が可能

2016/04/13 リンク

efcl linkタグの`accesskey`を使ってXSSする例

XSS

2019/04/21 リンク

sho 面白いけど、あんまり引っかかってくれそうな気はしないなぁ。

security
xss

2016/04/14 リンク

ya--mada ｷﾃﾙ

あとで読む

2016/04/13 リンク

ockeghem type=hiddenなinput要素にXSSがある場合JavaScriptを起動することは困難だがaccesskeyを用いることでALT+SHIFT+X押下にりJS起動が可能

2016/04/13 リンク

msakamoto-sf hidden

xss

2015/12/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

XSS in hidden input fields

Published: 16 November 2015 at 11:25 UTC Updated: 14 June 2019 at 12:03 UTC At PortSwigger, we re... Published: 16 November 2015 at 11:25 UTC Updated: 14 June 2019 at 12:03 UTC At PortSwigger, we regularly run pre-release builds of Burp Suite against an internal testbed of popular web applications to make sure it's behaving properly. Whilst doing this recently, Liam found a Cross-Site Scripting (XSS) vulnerability in [REDACTED], inside a hidden input element: <input type="hidden" name="redacted"

ブックマークしたユーザー

efcl2019/04/21
tyage2017/02/15
sho2016/04/14
nosoosso2016/04/13
mstk_knife2016/04/13
ya--mada2016/04/13
turusuke_02016/04/13
ockeghem2016/04/13
msakamoto-sf2015/12/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx