Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.l0.cm

32 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

townlab XSS Auditor

2014/03/22 リンク

kogawam 「U+2028/2029がJavaScript中で改行扱いになる」

2012/02/18 リンク

security_check Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする

2012/02/17 リンク

hasegawayosuke Cool!

2012/02/17 リンク

ockeghem 『U+2028/2029がJavaScript中で改行扱いになるのを考慮し忘れて、コメントアウトが続いてるものとみなしてこれまでスルーしてしまったかんじ』<なるほど

security
xss

2012/02/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする

ChromeやSafariにはXSS Auditor、IE 8以上にはXSSフィルターという、XSSを検知してブロックする機能がそ... ChromeやSafariにはXSS Auditor、IE 8以上にはXSSフィルターという、XSSを検知してブロックする機能がそれぞれあります。今回は、これを回避してみた記録です。・Chromeでバイパスはい！ついおととい報告したやつです！ XSS Auditor bypass with U+2028/2029 https://bugs.webkit.org/show_bug.cgi?id=78732 なぜかSafariではブロックされる(中の人も理由がわからないと言っていた)んだけど、Chromeでは動きます。以下で試してみてください。 http://vulnerabledoma.in/char_test?charset=utf-8&xss=1&body=%3Cscript%3E//%E2%80%A8alert(1)%3C/script%3E http://vulnerabled

ブックマークしたユーザー

manji01122014/12/31
townlab2014/03/22
lEDfm4UE2013/05/18
yyamano2013/04/02
chanpon02012/11/29
sucrose2012/03/10
karupanerura2012/03/10
sunaoka2012/02/20
Cherenkov2012/02/20
akishin9992012/02/19
hatz482012/02/19
punitan2012/02/19
yuiseki2012/02/19
kogawam2012/02/18
security_check2012/02/17
labunix2012/02/17
cubed-l2012/02/17
kamipo2012/02/17

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx