サクサク読めて、アプリ限定の機能も多数!
「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……
ginpei のブックマーク 2009/03/01 02:11
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT[javascript][security]「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……2009/03/01 02:11
「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……
このブックマークにはスターがありません。 最初のスターをつけてみよう!
atmarkit.itmedia.co.jp2009/02/27
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきま...
396 人がブックマーク・52 件のコメント
\ コメントが サクサク読める アプリです /
「<input type="text" value="``onmouseover=alert(1)">」→innerHTML→「<input type="text" value=``onmouseover=alert(1)>」 という脆弱性。「`」はShift+@のあれ。バッククォーテーションというみたい。IEで属性値の括りとして利用できる。すんなよ……
ginpei のブックマーク 2009/03/01 02:11
このブックマークにはスターがありません。
最初のスターをつけてみよう!