XSS Attack Tips / 今日から始めるXSS - http80

テクノロジーカテゴリーの変更を依頼記事元:

www.hack.vet

84users がブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

itochan XSS golf

2016/11/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSS Attack Tips / 今日から始めるXSS - http80

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS 本題に入る前に軽く整理します。オーソドッ... 日々の健全なXSSにお役立てください。 ●極力短いコードでXSS 本題に入る前に軽く整理します。オーソドックスなXSSであれば、おなじみの次のようなコードになるでしょう。 "><script>alert(document.cookie)</script> *1 しかしながら、Reflectedするのにもかかわらず、場合によっては文字数制限という問題にぶち当たることもあるかと思われます。その場合、より短いコードでXSSを成功させる必要性があります。どこにReflectedされるかによって書き方は変わりますが、大まかには下記のどれかになるでしょう。 ◆HTML Body(HTML構文内) BAD: <input type="text" value="<?php echo $GET['name']; ?>"> PoC: "><script>alert(1)</script> (28文字) PoC

ブックマークしたユーザー

ackintosh2018/05/15
msakamoto-sf2017/09/25
b79682017/04/19
pickledrose2017/01/14
hnw2016/12/08
kqtts2016/12/05
ajinorichan2016/12/03
kurouru2016/12/01
pekeponnn312016/11/30
poppyhi2016/11/30
ji_ku2016/11/29
onigra2016/11/28
vinzentvladimir2016/11/28
ionis2016/11/28
clavier2016/11/28
CLSmooth2016/11/28
astk_f2016/11/28
kimthehat2016/11/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx