XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
IEのウインドウ上で賢く文字列を選択する - 日経トレンディネット
IEのウインドウ上に表示された文字列をコピーする際、マウスでうまくドラッグできないという経験はないだろうか。ある文字からドラッグ開始すると、ドラッグする方向と反対側に選択範囲が勝手に広がってしまうことがある。これは、システムが気を利かして英字やカタカナといった同じ文字種の固まりを選択しようとするからだ。しかも、その際に選択を解除してから再度ドラッグし直してもうまくいかないことが多い。 このようなときは、ドラッグを中止せず、マウスのボタンを押したまま反対方向に戻ると文字単位に選択できる。マウスカーソルの位置よりも先行して範囲が選ばれている場合は、選択したい位置の先までマウスを動かしてから戻してみよう。こうすることで、ドラッグ操作に余計な文字を選択しなくなる。選択範囲がくずれるとついドラッグ操作をやり直してしまうのだが、この方法を憶えているとうまく範囲選択できる。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
