Add-ons extend Firefox, letting you personalize your browsing experience. Take a look around and make Firefox your own.
Add-ons extend Firefox, letting you personalize your browsing experience. Take a look around and make Firefox your own.
Tuesday, 08 Nov 2005 XPath Checker [Updated with source code for developers.] XPath Checker is a Firefox Extension I wrote for testing XPath expressions interactively. You might find it useful if you use xpaths or want to learn how. If you haven't used xpaths before, they are sort of like regular expressions for web pages. XPaths make it easy to extract content from deeply nested markup in a web p
■新たに提起されたクロスサイトトレーシング攻撃手法 セキュリティホール memo の (2006.01.27 いろいろ) を読んでいたら、XST Strikes Back::SecuriTeam という記事が紹介されていて興味深かったです。 var x = new ActiveXObject("Microsoft.XMLHTTP"); x.open("\r\nTRACE","/",false); x.setRequestHeader("Max-Forwards","0"); x.send(); alert(x.responseText); IEでは 改行を入れた TRACE が発行してしまうのですか。XST(クロスサイト・トレーシング)について国分さんが以下に記事を書いていますね。XSSに似ているけれどBasic認証をも突破できるという話題が記憶に残りました。確か javascript で
用語「Cross Site Tracing」についてCross Site Tracing (くろすさいととれーしんぐ)話題 : セキュリティ クロスサイトスクリプティング脆弱性などを利用して TRACE メソッドのリクエストを発行させ、HTTP要求ヘッダの内容を読み取る手法のことです。これによって Authorization フィールドの内容を読み取り、Basic 認証のパスワードを盗むことができます。 通常、クロスサイトスクリプティング脆弱性を利用した攻撃では Cookie の内容を読み取ってセッションハイジャックを行うことが想定されます。Cookie の内容はスクリプトから簡単にアクセスできます。クロスサイトスクリプティング脆弱性によって任意のスクリプトが実行できるようになっていると、Cookie は簡単に盗まれてしまいます。 それに対して、Cookie を使用せずに Basic 認証
Paket biro wisata Jogja murah dengan fasilitas terbaik dan terlengkap tahun ini. Cocok untuk liburan keluarga, rombongan, study tour, honeymoon, atau solo traveling ke berbagai destinasi wisata Jogja. Tersedia mulai harga Rp250.000, lengkap (kendaraan, BBM, tiket wisata, parkir, driver, dan termasuk penjemputan). Jenis Paket Wisata Jogja Kami menyediakan beragam jenis paket wisata jogja ke berbaga
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く