どうもshuu_miyakoです。 今回のテーマを書こうと思ったきっかけは、Burpの開発会社であるPortSwigger社が公開しているWeb Security Academyで勉強中に、パスワードなどを総当たりで調べるとき（ブルートフォース攻撃するとき）はIntruderでBrute forcer使う…

どうもshuu_miyakoです。 最近徳丸本を見返していた時に、dom型XSSのページに当時書いたこんなメモを見つけました。 「なんでimg要素でXSS発生するのに、script要素だと発生しないの？」 徳丸本の中ではinnerHTMLによるDOM Based XSSの章ではフラグメントに…