XSSの攻撃手法いろいろ - うなの日記

暮らしカテゴリーの変更を依頼記事元:

unageanu.hatenablog.com

442 usersがブックマークコメント

コメント

18

記事へのコメント18件

注目コメント
新着コメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSSの攻撃手法いろいろ - うなの日記

html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「... html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -［柔軟すぎる］IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s

ブックマークしたユーザー

techtech05212023/10/14
pokutuna2018/07/31
klim08242018/07/10
koki-h2017/09/22
nitamago_monster2017/07/14
natsuon2017/02/21
chitoku_k2017/02/01
haromitsu2016/11/15
tee282016/05/31
k2wanko2016/05/19
usualoma2016/04/01
yagipass2016/03/01
onigra2016/03/01
ledsun2016/02/29
nacika_inscatolare2015/11/14
makotot-riceball2015/10/01
kqtts2015/08/10
be_a_prgrmr2015/05/17

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx