気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
8 usersがブックマーク
1
1
第20回北海道情報セキュリティ勉強会レポート – 文字コードの脆弱性はこの4年間でどの程度対策されたか?〜後半【徳丸先生】#secpolo | DevelopersIO
8 users
dev.classmethod.jp
dev.classmethod.jp
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
第20回北海道情報セキュリティ勉強会レポート – 文字コードの脆弱性はこの4年間でどの程度対策されたか?〜後半【徳丸先生】#secpolo | DevelopersIO
第20回北海道情報セキュリティ勉強会レポート – 文字コードの脆弱性はこの4年間でどの程度対策されたか... 第20回北海道情報セキュリティ勉強会レポート – 文字コードの脆弱性はこの4年間でどの程度対策されたか?〜後半【徳丸先生】#secpolo こんにちは、夜のマルチバイト、せーのです。今日は先日の第20回北海道情報セキュリティ勉強会レポート前半に引き続き、いよいよ本丸である後編、様々な文字コードによる脆弱性とその対策状況についてご紹介致します。ひとまず休憩明けから、ということで休憩中に振る舞われたケーキをどうぞ。 さて、ではいきましょう。 半端な先行バイトによるXSS マルチバイト文字の1バイト目だけが独立して存在する状態になると次の文字がマルチバイト文字の2バイト目移行の文字として食われる状態になります。攻撃者はダブルクォーテーション(")を食わせてイベントハンドラを注入して攻撃します。 解説 テキストボックスが2つあるformがあります。ソースとしてはこういう感じです。 <?php se
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
dev.classmethod.jp
dev.classmethod.jp
dev.classmethod.jp
dev.classmethod.jp
nordot.app
www.hayaponlog.site
note.com/marikko_handmade
news.denfaminicogamer.jp
www.gizmodo.jp
togetter.com
zenn.dev/acntechjp
techblog.cartaholdings.co.jp
www.nikkei.com
k-tai.watch.impress.co.jp
www.gdm.or.jp
anond.hatelabo.jp
b.hatena.ne.jp
dev.classmethod.jp
2014/12/03 リンク