2006-04-10から1日間の記事一覧
メモ書き: とりあえず前提として、現状で3を達成する脆弱性としてCSSXSSが存在する(という理解は正しい?) 脆弱性3: 「cookieは漏れないが、HTMLテキスト(hiddenパラメタを含む)は漏れる脆弱性」 CSRFとセッションジャックの違いとして、はてな等のような…
メモ書き: とりあえず前提として、現状で3を達成する脆弱性としてCSSXSSが存在する(という理解は正しい?) 脆弱性3: 「cookieは漏れないが、HTMLテキスト(hiddenパラメタを含む)は漏れる脆弱性」 CSRFとセッションジャックの違いとして、はてな等のような…