php引用符で囲まない属性値のクロスサイトスクリプティングのサンプルを作ってみた。
Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」で囲う。 ・ダブルクォーテ...
phphtml/javascriptinnerhtmlでクロスサイトスクリプティングのサンプルを作りたかったのだけれども…
Webエンジニア・ソーシャルメディアを研究している雄大です。 昨日はdocument.writeを使って、クロスサイトスクリプティングの簡単なサンプルを作った ので、今回はinnerhtmlに挑戦してみました。 inner.php <?ph...
html/javascriptHTMLエンコードしても、クロスサイトスクリプティングが発生するサンプルプログラム
Webエンジニア・ソーシャルメディアの研究をしている雄大です。 HTMLエンコード、htmlspecialcharsを使っても、クロスサイトスクリプティングが発生するサンプルプログラムを書いてみました。 documentwrite.php ...
phpSQLインジェクションが簡単に試せるプログラム(PHP×sqlite)を作ってみた。
Webエンジニアの雄大です。 人様のサイトを攻撃するのは、犯罪の一種なので、 SQLインジェクションが簡単に試すことができるプログラムを作ってみました。 たしかに、逆に試せるサイトなんてあったら、恐ろしい…。 今回、Mysqlなどの準備は面...
phpリダイレクト先のドメインをチェックするためのサンプルプログラム
Webエンジニアの雄大です。 リダイレクト先のドメインをチェックするために、正規表現を使うときが多いと思いますが、自分自身、正規表現にあまり強くないので、サンプルのプログラムを書いてみました。 <html> <head> <meta cha...
phphiddenって簡単に書き換えられてしまうけれども…
Webエンジニアの雄大です。 hiddenパラメータは簡単に書き換えることができてしまう。 例えば、こんな感じで。 test1.php <form action ="test2.php" method="POST"> <input type...
Blogソースコードをブログに貼り付ける
Webエンジニア、ソーシャルメディア研究をしている雄大です。 ソースコードをブログに貼り付ける時、HTMLのコードに変換しないといけないので、 手作業だととても面倒。 ソースコード HTML化 コンバーター「唐辛子」 という事で、このツール...
Engineerテストの練習 sample -Junit4
Webエンジニアの雄大です。 簡単なサンプルプログラムを作って、テストの練習です。 public class Counter { public int add(int a, int b){ return a + b; } public in...
JavaJava listのサンプルプログラム
import java.util.ArrayList; public class Example1 { public static void main (String[] args){ ArrayList list = new ArrayL...
Web「GETメソッドとPOSTメソッドとの違い」について
Webエンジニアの雄大です。 PHPなど、使ったことのある人は$_GETと$_POSTなどを使った事があると思います。 深く知るためにはHTTPリクエストを知る必要があります。 HTTPヘッダは下記のようなものです。 下記はより引用 GET...