括弧なしのXSS - teracc’s blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

2 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

括弧なしのXSS - teracc’s blog

hoshikuzuさんの日記から。詰めXSS回答第弐回（分割方式）これ、SCRIPTタグの内側に挿入できるけれど... hoshikuzuさんの日記から。詰めXSS回答第弐回（分割方式）これ、SCRIPTタグの内側に挿入できるけれども、括弧など殆どの記号がはじかれてしまうアプリがあって、仕事で1回だけ使ったことがあります。とはいっても、hoshikuzuさんの記事の後半に書いてあるような技を使ったわけではなく、私の場合は単純に「a setter=alert,a=123」みたいのを入れて「詰み」としました。私がsetterを使う手法を見つけたのはこちらのページです。 http://sla.ckers.org/forum/read.php?2,20954 sla.ckers.orgのXSS Info Forumは、まさにこの手のネタの宝庫です。＊＊＊ところで、setterを使ったのは、以下のような経緯でした。私・・・XSSを報告 ↓ 開発者・・・なぜか括弧などの記号が使えないように改修 ↓ 私・・

セキュリティ

ブックマークしたユーザー

jyuze2010/02/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx