[4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

記事個別表示 (4777)

これは「JavaScript のリテラルに任意の文字列を出力してみる | 水無月ばけらのえび日記」に関連するコメントです。

[4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

スターダスト (2008年1月24日 16時14分)

表題は「JavaScript のリテラルに任意の文字列を出力してみる」ということですので、以下、私が書くことはハズしているのですが・・・「リテラルに」という部分で。

こんな感じのHTML 断片があったとします。

<!--

<%= value %>; //※注.foo.bar=がないです。

//-->

</script>

「ユニコードエスケープ」では、恐らく任意のスクリプトの実行が可能なのではないかと存じます。というか、手元のFirefox ver 1.508 では・・・で確認したのですが。

たとえば、

I am the Α and the Ω.

という文章をalertすることは可能でした。この調子で好きな文字を作っておいてevalしてしまえばなんていうことないですよね。たぶん。

これは「水無月ばけらのえび日記 : JavaScript のリテラルに任意の文字列を出力してみる」に関連するコメントです。
全読: [4775]Re: 「JavaScript のリテラルに任意の文字列を出力してみる」からのスレッド(7件)]
- [4775] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : えむけい (2008年1月24日 7時27分)
  - [4776] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : ばけら (2008年1月24日 13時16分)
    - [4779] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : えむけい (2008年1月26日 5時6分)
      - [4782] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : ばけら (2008年1月28日 13時52分)
  - [4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : スターダスト (2008年1月24日 16時14分)
  - [4778] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : びい (2008年1月25日 1時45分)
    - [4783] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」 : ばけら (2008年1月28日 13時53分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >表題は「JavaScript のリテラルに任意の文字列を出力してみる」ということですので、以下、私が書くことはハズしているのですが・・・「リテラルに」という部分で。 > >こんな感じのHTML 断片があったとします。 ><script type="text/javascript"> > ></script> > >「ユニコードエスケープ」では、恐らく任意のスクリプトの実行が可能なのではないかと存じます。というか、手元のFirefox ver 1.508 では・・・で確認したのですが。 > >たとえば、 >I am the Α and the Ω. >という文章をalertすることは可能でした。この調子で好きな文字を作っておいてevalしてしまえばなんていうことないですよね。たぶん。

新生鳩丸掲示板♯

記事個別表示 (4777)

[4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」