[1] XSS (Cross Site Scripting) Cheat sheet: Esp: for filter evasion - by RSnake <http://ha.ckers.org/xss.html> (名無しさん 2006-03-03 02:48:22 +00:00)
[2] >>1 既知の危険な要素型・属性だけを除外する式filterは危険だよね。 WF2 & WA1 でまた増えてるんだし。 (名無しさん 2006-03-03 02:49:47 +00:00)
[3] それ Unicode で <http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html> (名無しさん 2006-12-15 00:14:41 +00:00)
[4]
文字とXSSの関係 (2007-02-20 19:47:33 +09:00
版) <http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap02.html>
(名無しさん 2007-02-20 11:16:36 +00:00)
[5]
文字とXSSの関係 (2007-02-20 19:47:33 +09:00
版) <http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap02.html>
(名無しさん 2007-02-20 11:33:16 +00:00)
[6] <iframe src="http://www.google.co.jp/" style="position:absolute;top:0;left:0;height:100%;width:100%;" FRAMEBORDER="0"> (名無しさん 2007-10-04 04:04:47 +00:00)