2006年08月のアーカイブ :: ぼくはまちちゃん！

はまちや２さんの日記 2006年08月のアーカイブ

XSS - 表示系パラメータに存在する盲点

こんにちはこんにちは！！
クロスサイトスクリプティングの時間です！

XSSというと…！
まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！

たとえばこんな感じのフォームから受け取ったパラメータを、
確認として表示するページとか！

続きはこちら [コメント:3件トラックバック:4件] 2006/08/02 [04:49]

Powered by BEARS SERVER PROJECT.