ここ最近のXSS脆弱性
2011-01-31 xss
最近のXSS(クロスサイトスクリプティング)脆弱性って傾向が似ていて、
- 検索文字列をmetaに埋め込んでいる
- 検索文字列をjavascript変数に埋め込んでいる
場合に、エスケープし忘れているケースが多い。
あとは「'」を ' にエスケープしてないケースもよくある。
≪ 2011-01-31
つぶやき怪談まとめた
2011-01-28 ≫
Opera11.00 で noscript タグが無視される件