2007-12-28から1日間の記事一覧
少し前から知られている脆弱性ですが、どうもかなり多いっぽいので書いておきます。この問題の怖いところは、通常知られているXSS対策(HTMLメタキャラクタのエスケープ、いわゆるサニタイズ)ではすり抜けてしまうところです。 UTF-7というのはUnicodeの一…
少し前から知られている脆弱性ですが、どうもかなり多いっぽいので書いておきます。この問題の怖いところは、通常知られているXSS対策(HTMLメタキャラクタのエスケープ、いわゆるサニタイズ)ではすり抜けてしまうところです。 UTF-7というのはUnicodeの一…