2006-04-10から1日間の記事一覧

Re: 高木浩光@自宅の日記 - hiddenパラメタは漏れやすいのか?

メモ書き: とりあえず前提として、現状で3を達成する脆弱性としてCSSXSSが存在する(という理解は正しい?) 脆弱性3: 「cookieは漏れないが、HTMLテキスト(hiddenパラメタを含む)は漏れる脆弱性」 CSRFとセッションジャックの違いとして、はてな等のような…