2012-06-13から1日間の記事一覧
知り合いのサイト(承諾済み)にいろんな入力を投げてXSSを探してみました. まず手始めにユーザー名にscript要素を入れておくと,ユーザー登録画面でスクリプトが動作しました. 他の画面だとタグは全てフィルタされていたので,あまり使わない登録画面だけ見…
知り合いのサイト(承諾済み)にいろんな入力を投げてXSSを探してみました. まず手始めにユーザー名にscript要素を入れておくと,ユーザー登録画面でスクリプトが動作しました. 他の画面だとタグは全てフィルタされていたので,あまり使わない登録画面だけ見…