XSSのまとめサイト
今日も元気に早口言葉、いきます!
あるSEのつぶやき: Ajax開発支援ツールまとめ
tのチートシート xss (cross site scripting) cheat sheet xssのチートシート sql injection cheat sheet ajaxとは直接関係ないけど、まあ参考まで。 cheatsheets & ref...はてなブックマークより
クロスサイトスクリプティングFAQ
/articles/xss-faq.shtml 内容についてはいかなる保証もできません。ご利用は自己責任でお願いします。また、訳文のことで著者に問い合わせるのはご遠慮ください。 訳者 八木都志郎 yagi@lovemorgue.org 更新履歴 * 始め...はてなブックマークより
TwitterでXSS脆弱性発生か何かで色々騒いでましたが 自分は11時半頃に気付いてとり...
TwitterでXSS脆弱性発生か何かで色々騒いでましたが 自分は11時半頃に気付いてとりあえずログアウトしたんですが http://bit.ly/dusx40 ←ここから ログアウトした直後に 小さく真ん中に「触ってくれてありがとう」ってウインドウが出ました びっくりしたので消しましたがまた何度...Yahoo!知恵袋より
PERLでXSSやSQLインジェクションを防ぐためのCPANライブラリ...
…PERLでXSSやSQLインジェクションを防ぐためのCPANライブラリ Perlで、SQLiteからデータを取ってきてブラウザへJSONを返したりするwebアプリを書いています。 クロスサイトスクリプティングや...…教えてGooより
XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプ...
使われている脆弱性がxssかcsrfかという問題になった。どうも、xssとcsrfがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。xssとcsrfには似た点がある。どちらも「クロスサイト」という言葉が先頭につくなりすましのようなことが結...はてなブックマークより
XSS対策
…XSS対策 失礼致します。 お暇なときに回答してくださいませ。 表題のとおりなのですが、XSS対策をしております。 で、今のところ「<」と「>」と「&」はサニタイジングできま...…教えてGooより
Twitterで騒がれているXSS脆弱性って今どうなっているんですか? 昨日夜iphone4のT...
Twitterで騒がれているXSS脆弱性って今どうなっているんですか? 昨日夜iphone4のTwitterアプリからその情報を聞いて、それ以来PCからTwitterを開いていません。 自動ログイン状態ですが、開かなければ大丈夫なのですか? iphone4のTwitterアプリもTwitter.co...Yahoo!知恵袋より
TwitterのXSS脆弱性の問題について 先日、TwitterでオンマウスしただけでRTしてし...
TwitterのXSS脆弱性の問題について 先日、TwitterでオンマウスしただけでRTしてしまう問題がありましたが、私も誤ってしてしまいました。 そのときはすぐにRTを消し、ログアウトしました。 Twitterの画面がおかしくなるなどの現象はなかったのですが、 それ以降Yahoo!のアイコン(...Yahoo!知恵袋より
PHP と Web アプリケーションのセキュリティについてのメモ
トスクリプティング(xss と表記されることが多いようです)は、外部からの入力に javascript や vbscript などが含まれていた場合に、その文字列の出力時にエスケープ処理を行っていないことが原因で起きる問題です。 実際の内容は複雑なのですが、悪...はてなブックマークより
【製品】「Movable Type 5.02」公開、XSS脆弱性を修正(10/05/12)
…た。修正を行った脆弱性は、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理が されないため、クロスサイトスクリプティング(XSS)が発生する可能性があるもの。Movable Type 5.01/5.0 およびMovable Type Open Source 5.01/5.0に影...2chより
そうこなくてはな!最大の力でかかってこい、XSS!ただし、このクマさんは少し厄介だぞ!
PR
