UTF-7 を使ã£ã¦ã‚¹ã‚¯ãƒªãƒ—トを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE ã¯ã€æ–‡å—エンコーディングãŒä¸æ˜Žã§ UTF-7 ã£ã½ã„æ–‡å—列ãŒã‚ã‚Œã°ã€è‡ªå‹•åˆ¤åˆ¥ã§ UTF-7 ã¨ãªã‚‹ã€‚
ãã‚Œ Unicode ã§
UTF-7 を使ã£ã¦ã‚¹ã‚¯ãƒªãƒ—トを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE ã¯ã€æ–‡å—エンコーディングãŒä¸æ˜Žã§ UTF-7 ã£ã½ã„æ–‡å—列ãŒã‚ã‚Œã°ã€è‡ªå‹•åˆ¤åˆ¥ã§ UTF-7 ã¨ãªã‚‹ã€‚
XSSã®è„†å¼±æ€§ã‚’é™ã‚Šãªããªãã™æ–¹æ³•
XSSã®è„†å¼±æ€§ã‚’é™ã‚Šãªããªãã™æ–¹æ³• XSSãŒã¯ã‚„ã£ã¦ã„ã‚‹ã®ã§ä¾¿ä¹—ã—ã¦ãŠãã¾ã™ã€‚ ç§ãŒã‚ˆã使ã†æ–¹æ³•ãªã‚“ã§ã™ãŒã€ã“ã®æ–¹æ³•ã‚’利用ã™ã‚‹ã¨XSSã®è„†å¼±æ€§ã‚’é™ã‚Šãªããªãã™ã“ã¨ãŒå‡ºæ¥ã¾ã™ã€‚ 対応方法ã¯ã€PHPファイルã®æœ€åˆã«ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ‰ã‚’挿入ã™ã‚‹ã ã‘。 foreach($_GET as $key => $value){ $_GET[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES); } foreach($_POST as $key => $value){ $_POST[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES); } ã“ã‚Œã§è‡ªå‹•çš„ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã®å‡¦ç†ã‚’è¡Œã£ã¦ãã‚Œã¾ã™ã€‚ 通常ã®XSS対
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}