※他のホームページや辞書の内容をそのまま転載したり、有名人の画像を勝手に掲載するなど、他人の著作権や肖像権を侵害する行為は決して行わないでください。
こんな場合、普通はjavascriptやdataスキームなどを使ってXSSさせるのでしょう。 <a href="ここにHTMLエンコードされて入る">link</a> しかし、このアプリは「javascript://...」のように、先頭からアルファベット数文字が続き、その直後に「://」が付いている値以外は、エラーではじいてしまいます。 この「:」のあとの「//」が曲者です。 dataスキーマを試してみましたが、「//」があるとどうやらダメらしいということで、javascriptスキームで頑張ってみます。 まずはこんな感じです。 <a href="javascript://hoge[0x0A]alert(111)">link</a> 「//」が行コメントの開始になるため、[0x0A](LF)や[0x0D][0x0A](CRLF)を入れてみて、その後に動かしたいJavaScriptコードを
_ プログラマがやっちゃいけないこと その1 既存のコードをいじっているとする。 既にあるものに合わせて書くのが原則である(少なくとも、そう信じられている)。 名前の付け方とか、インデントとか。 しかしながら、明らかにそうしてはいけない場合がある。 それは私が「ゴミにゴミを積み重ねてはいけない」と言っているやつで、 既にあるものが腐っていたら、同じように腐ったものを集積させちゃいかん。 ところが、怠け癖がついているのか、思考停止なのか、 そのまま突き進みたがる人がいて困る。 コードってやつは、最初やることが少ないうちはざっくり書いちゃえば済んでしまうし、それでいいことが多いんだけど、 拡張に伴って、段々そのままじゃ駄目になってしまうことがある。 そういうときにサボるとゴミになる。 そして、そのゴミを目にした者がまたゴミを積み重ねると、どうしようもなくなっていくのである。 _ なぜ社長がプロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く