「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……

ginpeiginpei のブックマーク 2009/03/01 02:11

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきま...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう