新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3855] Re: 「XSSフィルタはきりがない」

記事個別表示 (3855)

これは「XSSフィルタはきりがない | 水無月ばけらのえび日記」に関連するコメントです。

[3855] Re: 「XSSフィルタはきりがない」

えむけい (2006年9月20日 21時21分)

IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

uｒl(javascript:～)とかヤバいかも。

これは「水無月ばけらのえび日記 : XSSフィルタはきりがない」に関連するコメントです。
全読: [3855]Re: 「XSSフィルタはきりがない」からのスレッド(5件)]
- [3855] Re: 「XSSフィルタはきりがない」 : えむけい (2006年9月20日 21時21分)
  - [3861] Re: 「XSSフィルタはきりがない」 : ばけら (2006年9月21日 11時53分)
  - [3874] Re: 「XSSフィルタはきりがない」 : はせがわ (2006年9月24日 23時9分)
    - [3875] Re: 「XSSフィルタはきりがない」 : えむけい (2006年9月25日 1時11分)
      - [3876] Re: 「XSSフィルタはきりがない」 : はせがわ (2006年9月25日 9時42分)

新生鳩丸掲示板♯

最近の日記

関わった本など