harupu https://blog.hatena.ne.jp/harupu/ 交差点の猫 https://harupu.hatenadiary.org/ セキュリティ id:hasegawayosukeさんとこに、私はいかにして様々なブラウザの脆弱性を発見したかってあったので、真似してみた。基本、「こうあるべき」、「こうなってるはず」を理解したうえで、「挙動がおかしい」とか、「こうあるべきだけど、実際作ること考えたら難しい or 無理」ってのを調べてる感じでしょうか。まあ、要するに、てきとーです。 マルチバイトを使ったXSS テキストフィールドに入れた「%E3%81%82」とかをデコードする簡単なWebアプリ作って、作業してた時にコピペミスした。 そしたら、半端なマルチバイトの状態になってレイアウトが崩れたので、この崩れ方はあり得んって思って調べたらXSSで… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fharupu.hatenadiary.org%2Fentry%2F20110805%2Fp1" title="私はいかにして脆弱性を発見したか - 交差点の猫" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-08-05 00:00:00 rich https://harupu.hatenadiary.org/entry/20110805/p1 1.0 100%