『 cssリロードするやつ。あとでみてみよっと/みてみた。linkタグのhrefの指定を、dateつかった引数つけてよみなおしちゃう/スマートなかきかたの参考になった→「s.href=h+(h.indexOf('?')>=0?'&':'?')+'forceReload='+(newDat... 』 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
かなりヤバめなXSS的攻撃方法が見つかりました。詳細は以下のリンク先をご覧下さい。 文字コード(SJIS)とHTMLエンコードとCross-Site Scriptingの微妙な関係 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (EUCの場合、UTF-8の場... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
