XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
ミクシィのこわざ :: ぼくはまちちゃん!
mixiSpyで足跡のこさず偵察 ミクシィでは、誰かの日記を見ると、必ず自分の「足あと」が残っちゃいますよね…! が…! 足あとをつけずに、日記を見る方法を発見しちゃいました! といっても雰囲気だけなんですが!!! ↓ 現在はmixiの仕様変更により使えなくなっています ↓こんなかんじ http://mixi.jp/list_diary.pl?id=****** ←相手のIDいれる http://mixi.jp/list_comment.pl?id=****** ←相手のIDいれる たとえば、はまちや2を偵察するなら↓こうだよ! (足あと残りません) http://mixi.jp/list_diary.pl?id=609805 http://mixi.jp/list_comment.pl?id=609805 そう! 要するに日記の一覧とか、コメント一覧とかを直接みれば足あと残んないみたい…
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
