id:hasegawayosukeさんとこに、私はいかにして様々なブラウザの脆弱性を発見したかってあったので、真似してみた。 基本、「こうあるべき」、「こうなってるはず」を理解したうえで、「挙動がおかしい」とか、「こうあるべきだけど、実際作ること考えたら難しい or 無理」ってのを調べてる感じでしょうか。 まあ、要するに、てきとーです。 マルチバイトを使ったXSS テキストフィールドに入れた「%E3%81%82」とかをデコードする簡単なWebアプリ作って、作業してた時にコピペミスした。 そしたら、半端なマルチバイトの状態になってレイアウトが崩れたので、この崩れ方はあり得んって思って調べたらXSSできた。 Apacheのエラー画面(?)上でのXSS(今でも健在かな) 書き方違反したらどうなるんだろ?って思って書いたらXSSが動作した。 けど、IPAに報告したら書き方違反してるんだからその出力