進捗報告
XSSについて調査した ( 2 sessions + )
昨日に作成した資料のところの不明箇所について追加で調査したりした.今回のサンプルとして載っているくらいの内容であれば,javascriptをエスケープするとともにhtmlでエスケープも首尾よくやれば実施できると思ったのだが,たぶんその通りで,しかし,それを毎回やるというの手間で形骸化しやすいという話かと思う.
発展的なXSSについての補足資料についてはまだ読み込めていない.xss gameとかは紹介してもよいかもしれない.
XSSゲームを攻略した ( 2 sessions + )
徳丸本の輪講を進めた ( 40 mins )
徳丸本の輪講を進めた.今日はXSSの話で,htmlの要素付近以外のところでのXSSのリスクについて説明した.主には,JSの動的生成におけるXSSの脅威と,その対策について説明した.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。