[1]
[CITE[XSS (Cross Site Scripting) Cheat sheet: Esp: for filter evasion - by RSnake]] <http://ha.ckers.org/xss.html>
([[名無しさん]] [WEAK[2006-03-03 02:48:22 +00:00]])

[2]
>>1 既知の危険な要素型・属性''だけ''を除外する式filterは危険だよね。
WF2 & WA1 でまた増えてるんだし。
([[名無しさん]] [WEAK[2006-03-03 02:49:47 +00:00]])

[3]
[CITE[それ Unicode で]] <http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html>
([[名無しさん]] [WEAK[2006-12-15 00:14:41 +00:00]])

[4]
[CITE[文字とXSSの関係]] ([CODE[2007-02-20 19:47:33 +09:00]] 版) <http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap02.html>
([[名無しさん]] [WEAK[2007-02-20 11:16:36 +00:00]])

[5]
[CITE[文字とXSSの関係]] ([CODE[2007-02-20 19:47:33 +09:00]] 版) <http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap02.html>
([[名無しさん]] [WEAK[2007-02-20 11:33:16 +00:00]])

[6]
<iframe src="http://www.google.co.jp/"
style="position:absolute;top:0;left:0;height:100%;width:100%;"
FRAMEBORDER="0">
([[名無しさん]] [WEAK[2007-10-04 04:04:47 +00:00]])