torrのアンテナ
id:torr
3/8ページ
▽徳丸浩の日記●01/08 22:13 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
▽Saito in Europe●11/14 04:29 << November 2024 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
▽Two cats●11/13 16:26 メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有
▽sanonosa システム管理コラム集●04/15 10:00 2 3 4 5 6 7 89 10 11 12 13 14 1516 17 18 19 20 21 2223 24 25 26 27 28 29
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Ftorr%2Fmobile.cgi%3Fgid%3Dnull%26of%3D10&guid=ON)
