hoshikuzu https://blog.hatena.ne.jp/hoshikuzu/ hoshikuzu | star_dust の書斎 https://hoshikuzu.hatenadiary.org/ 所謂不正アクセス禁止法とクロスサイトスクリプティング脆弱性(XSS脆弱性)の検証との関係を考えてみました。昨年秋頃からずっと考えていた事で、何度考えても同じ結果しか出てきません。頭の中だけで考えていると堂々巡りですので思いきって活字にしてみます。まず最初にいくつか確認しておきます。私の知るところによればXSS脆弱性を突く攻撃はサーバへの攻撃ではなくブラウザ（あるいはメーラ）への攻撃です。攻撃者はサーバ側のOSやhttpdや各種のCGI、WEBアプリケーションなどが持つ脆弱性を利用してブラウザを攻撃します。あるいは、HTMLメールを利用するかもしれませんが、やはりブラウザへの攻撃をします。ブラウ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhoshikuzu.hatenadiary.org%2Fentry%2F20040219" title="クロスサイトスクリプティング脆弱性の検証と法律について - hoshikuzu | star_dust の書斎" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-02-19 00:00:00 rich https://hoshikuzu.hatenadiary.org/entry/20040219 1.0 100%