簡単な正規表現の復習のために、問題を作ってみました。

Webエンジニアの雄大です。 前も少し、正規表現を取り上げたのですが、 http://yudai-stadium.com/blog/?p=134 正規表現のおさらいとして、問題を考えてみました。 次のパターンに文字列がマ 続きを読む 簡単な正規表現の復習のために、問題を作ってみました。

もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

Webエンジニアの雄大です。 100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って Cookieは簡単に書き換えられてしまうという例です。 例えば、あるサイトがPVをあげたいために、 1 続きを読む もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

innerhtmlでクロスサイトスクリプティングのサンプルを作りたかったのだけれども…

Webエンジニア・ソーシャルメディアを研究している雄大です。 昨日はdocument.writeを使って、クロスサイトスクリプティングの簡単なサンプルを作った http://yudai-stadium.com/blog/ 続きを読む innerhtmlでクロスサイトスクリプティングのサンプルを作りたかったのだけれども…

HTMLエンコードしても、クロスサイトスクリプティングが発生するサンプルプログラム

Webエンジニア・ソーシャルメディアの研究をしている雄大です。 HTMLエンコード、htmlspecialcharsを使っても、クロスサイトスクリプティングが発生するサンプルプログラムを書いてみました。 document 続きを読む HTMLエンコードしても、クロスサイトスクリプティングが発生するサンプルプログラム

ブログ上にhtmlコードをそのまま表示させたいとき

Webエンジニア、ソーシャルメディア研究をしている雄大です。 ブログ上にhtmlコードをそのまま表示させたいとき、ちょっと困った事が起きます。 例えば、 <a href="test.html"& 続きを読む ブログ上にhtmlコードをそのまま表示させたいとき

window.closeがうまく使えない

Webエンジニア、ソーシャルメディア研究をしている雄大です。 今セキュリティに関する勉強を行っています。 さて、window.closeでsampleを作ったのですが、うまく動かず…。 なんでだろうと思ったら、このサイト 続きを読む window.closeがうまく使えない