XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
twitterのアカウントをシールにするといろいろ便利だぞ - developer’s delight
最近自分にとって、twitterがコミュニケーション上重要な役割を果たしていて、初対面の方と連絡先を交換するような時にも、メールアドレスや携帯番号よりも、twitterのアカウントを聞くことが多くなりました。twitterのアカウントが名刺に入ってると楽なんだけどなーと前から思っていたのですが、会社の名刺にtwitterのアカウントを入れさせてもらうのも難しそうだし、昔作ったプライベート名刺が残っていて、新しく作るのもどうかなぁ、、、なんて思ってたとき、こんなサービス見つけました。お手軽 簡単 印刷ならPRINTAIL(プリンテイル) TAシールコースtwitterのアイコンをシールにしてくれるサービスです。こりゃいいや、と早速発注しました。デフォルトではtwitterのアイコンをシールにしてくれるだけなので、アカウント名を入れたければ、自分で画像を作って入稿する必要があります。仕上がりさ
お手軽 簡単 印刷ならPRINTAIL(プリンテイル) TAシールコース
TA(ツールアシスト)シールコースはご自身のtwitterアイコンを15mm×15mmの角丸シールにできるコースとなっております。別途画像をご入稿頂ければお好きなシールの作成も可能!名刺やカードにTAシールを貼るだけで、お手軽twitter名刺に! ・ログイン等なくフォームから簡単にご注文できます。(価格もご注文フォームにてご確認頂けます。) ・Twitterのアイコンをご使用になられる場合は、データ入稿も不要! ・1枚に15mm×15mmサイズのシールがA6サイズで40面、名刺サイズで15面ついております。 ・名刺とご一緒にご注文頂けましたら、お安くなります! →名刺コース ・Twitter ID、Twitterロゴも記載できるよう仕様を追加致しました! <A6サイズ キャストコートシール紙のお取り扱いを終了致しました。>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
