技術(Web)
どうもshuu_miyakoです。 今回のテーマを書こうと思ったきっかけは、Burpの開発会社であるPortSwigger社が公開しているWeb Security Academyで勉強中に、パスワードなどを総当たりで調べるとき(ブルートフォース攻撃するとき)はIntruderでBrute forcer使う…
どうもshuu_miyakoです。 最近徳丸本を見返していた時に、dom型XSSのページに当時書いたこんなメモを見つけました。 「なんでimg要素でXSS発生するのに、script要素だと発生しないの?」 徳丸本の中ではinnerHTMLによるDOM Based XSSの章ではフラグメントに…