サクサク読めて、アプリ限定の機能も多数!
Content-Type: text/html; charsetを指定しなければHtmlTag除去していてもUTF-7などでXSSが発動できる場合もある
mabots のブックマーク 2009/11/27 12:25
まだまだあるクロスサイト・スクリプティング攻撃法[XSS]Content-Type: text/html; charsetを指定しなければHtmlTag除去していてもUTF-7などでXSSが発動できる場合もある2009/11/27 12:25
このブックマークにはスターがありません。 最初のスターをつけてみよう!
xtech.nikkei.com2007/04/16
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。...
301 人がブックマーク・21 件のコメント
\ コメントが サクサク読める アプリです /
Content-Type: text/html; charsetを指定しなければHtmlTag除去していてもUTF-7などでXSSが発動できる場合もある
mabots のブックマーク 2009/11/27 12:25
このブックマークにはスターがありません。
最初のスターをつけてみよう!
まだまだあるクロスサイト・スクリプティング攻撃法
xtech.nikkei.com2007/04/16
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。...
301 人がブックマーク・21 件のコメント
\ コメントが サクサク読める アプリです /