サクサク読めて、アプリ限定の機能も多数!
CSSの属性セレクターと外部URLのbackground-imageを組み合わせて入力値を探す手法。さらに遅延importを入れ子にして先頭から順次1文字ずつ検索。CSRFトークンを抜き出したりできちゃうよ、と。
ginpei のブックマーク 2020/05/13 04:28
元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ[html+css][security]CSSの属性セレクターと外部URLのbackground-imageを組み合わせて入力値を探す手法。さらに遅延importを入れ子にして先頭から順次1文字ずつ検索。CSRFトークンを抜き出したりできちゃうよ、と。2020/05/13 04:28
このブックマークにはスターがありません。 最初のスターをつけてみよう!
gmo-cybersecurity.com2020/05/13
※この座談会は緊急事態宣言以前に実施しました。 イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共に、サイバーセキュリティやサイバーリスクの今を語り合う座談会...
103 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
CSSの属性セレクターと外部URLのbackground-imageを組み合わせて入力値を探す手法。さらに遅延importを入れ子にして先頭から順次1文字ずつ検索。CSRFトークンを抜き出したりできちゃうよ、と。
ginpei のブックマーク 2020/05/13 04:28
このブックマークにはスターがありません。
最初のスターをつけてみよう!
元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
gmo-cybersecurity.com2020/05/13
※この座談会は緊急事態宣言以前に実施しました。 イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共に、サイバーセキュリティやサイバーリスクの今を語り合う座談会...
103 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /