2023-08-24から1日間の記事一覧

やられアプリ BadTodo - 4.7 XSS 対策方法(エスケープ処理)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno やはり「安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構」の「対策について」が規範となります。 …

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.2 XSS(ログイン画面で)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.1.1 XSS 対策方法(HttpOnly属性の付与) - demandosigno ログインページでのXSS(Docker版 Ver 1.1.0) 実習用仮想マシン(Docker版 Ver 1.1.0) *1ではログイン時のパラメータurlに次のようにスクリプトを仕込むことでXSS…

#セキュリティ #BadTodo
/* -----codeの行番号----- */